パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

仮想通貨取引所コインチェック、不正アクセスによって約580億円相当のNEMが引き出される」記事へのコメント

  • by Anonymous Coward on 2018年01月29日 20時38分 (#3352813)

    まとめサイトの【悲報】コインチェックの社長、誰もが見れるTwitterでリモートアクセスしていいよと公表していた [livedoor.biz]でまとめられているけど、
    5chの【速報】コインチェックさん 逃亡する模様 ★3 [5ch.net]に書き込まれている以下のハック手法があたっている気がする。

    722番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a303-C5Nl)2018/01/27(土) 19:57:12.40ID:PyTd1GSk0

    >>648
    これさ・・・・・・関東地方の大雪の時に社員が出勤できなくなった

    今日は特別にリモートアクセスでいいよwwww

    これは言っちゃダメだろwwwww


    この一言にハッカーはチャンスとばかりに総スキャン開始。

      結果的にみると、その日以降、雪が終わっても、リモートアクセスのバックヤード
    開けっ放しだったんじゃね?

    それを何らかの方法で画面スキミング。

      普段見ているサイトのDNS情報を書き換え一瞬リダイレクトに見せかけ
      キーロガーを仕込むのは、たやすかったと思う。

    ハッカーは メンテナンス、あるいはエンジニアが マスターキーを打つのを、ただひたすら待ち続けた。
    そしてその日のうちに判明。

      深夜2時58分、つけっぱなしのPCからリモートアクセス開始

    セキュリティ強固でも内部マシンをハッキングとなると、このワンチャンス
      しかなかったと思うんだがどうだろうか

    • by Anonymous Coward

      リモートで仕事する環境なら、社員の自宅のPCをターゲット攻撃する方が楽じゃない?

    • by Anonymous Coward

      面白いシナリオだが、まともにアカウント管理してたらさすがにクラックされんとおもうけどなー。
      root/coincheckみたいなアホなパスワードなら瞬殺だが。

日々是ハック也 -- あるハードコアバイナリアン

処理中...