今回は一個人としての感想、最近の心境を共有させていただきます。
2023年2月7日、バイナンス傘下のWeb3ウォレット「Trust Wallet」がハッキングされ、$4Mドル相当のUSDCが窃盗されたという報道がありました。
‘Haunts me to this day’ — Crypto project hacked for $4M in a hotel lobby
The co-founder of Webaverse, Ahad Shams, has shared a public letter revealing how he was hacked to the tune of $4 million in a hotel lobby.
Brayden Lindrea
この件について被害者であるWebaverseの共同創業者によって声明文が公開されています。
Webaverse Theft Statement
We have some news to announce today. We are a private company, not a DAO and have never committed to a public treasury but we wanted to be frank and transparent with the community. Last year, Webaverse was targeted by a sophisticated scammer group (representing themselves as investors) over a pe…
彼は次のような主張をしています。
- ホテルロビーでのミーティング中にハッキングされ盗まれた
- ウォレット上の残高を写真撮影されただけで盗まれた
- 公共Wifiには接続していなかった
被害者はそのときのミーティング相手に写真撮影されている間に何かしらの方法で秘密鍵をとられたと考えているとのことです。
また、過去にあったこちらの事件と同様の手口だと疑っています。
NFT Scam full story;
— Jacob (@jacobriglin) July 21, 2021
After the response to my previous tweets about the $90,000 scam I was involved in, I wanted to share more details on it to help warn any others of falling victim to it.
I was contacted by a Philippe Maloof from Canbury Properties Limited. He said he had a
現時点ではこれ以上の続報はなく、盗まれた手法についてもよくわかっていません。
さて、実は先月にもビットコインコア開発者のLuke Dashjrが自己管理しているウォレットがハッキングされ200BTCを失った、という報道がありました。
ビットコインコア開発者、ハッキングで200BTC以上失ったと主張
ビットコイン・コア開発者の一人であるLuke Dashjr氏は、新年直前に発生したハッキングによってすべてのBTCを失ったと明らかにした。
Stephen Katte
この件は世界中の関係者に衝撃を与えました。ビットコイナー属性の高い方が被害にあったためです。
彼らは少なくともクリプト系プロジェクトの推進者であり、一般の人の平均レベル以上には鍵管理にも注意を払っていると思える点が気になってしまいます。
今の世の中、ちょっと手に負えるレベルを超える情報管理リスクに溢れてやしないか、と。
今まで思ってた以上に偽物(ウォレット)アプリだったり、フィッシング詐欺だったりの"騙そう"とするトラップがそこかしこにある気がしてきます。
思い返せば、個人的な経験としてもクレジットカードの不正利用被害は何回かあります。そのうちの一件についてはほとんど利用せず、持ち出してもいないカードが被害にあったこともあり、怖さというか気持ち悪さを覚えました。もしかして、PCが覗かれている??(PC上で番号を入力したことはある)
最初の数回の不正利用試行ですぐロックがかかったため、被害額はそこまで大きくはありませんでした。クレジットカード会社の経験と運用に助けられたところです。
暗号資産の場合、こうした怪しい動きですぐロックをかける、といったことができないのが泣き所です。いっぱつドン、で大金をもっていかれかねません。
また、最近はパスワードであったり、クレジットカード情報であったりと、価値の高い情報をパスワード管理ソフトでPC上で管理していたりもします。
何かしらの手段で自身のPC内に侵入された暁には、大変な価値ある情報が抜き取られてしまいかねません。
ということで、冒頭のここ最近のウォレット被害ニュースに触れたこともあり、"情報全般を守るセキュリティ"の勉強欲が増す今日この頃です。
自分の今時点での心境としては、
- オフライン管理を志向する(ハードウェアウォレット的な方向性)
- 分散管理を志向する(リスク分散な方向性)
- 偽物をつかまないための予防をする(ゼロトラストセキュリティ)
これらを、自身、法人の情報管理全般にわたって、身の丈に合った運用できる範囲で掘り下げようかと思います。
ライトニングで流量制限できないか
さて、心境を共有するだけだと味気ないと思いますので、ひとつアイデアも展開してみます。
先ほどは暗号資産の場合、いっぱつドンで大金をもっていかれかねない、と書いたのですが、ことビットコインに関してはライトニングネットワークを活用した対策ソリューションがあるのでは、なんて考えてたりします。
- BTC資産をできる限りチャネルに入れてしまう
- ファイアウォール的なソフトでインボイスを見張る
- 予め決めたルールに従わない決済(資金移動)は認めない
こんなかんじのアイデアです。
ライトニングってホットウォレットだから資産を入れすぎるのは怖い、と思えますが、少なくともチャネルは接続相手ピアとの2-of-2マルチシグなのでそこに入っている資産は簡単には動かせないですよね。実は心理に反して逆に動かしにくい資産といえないかな、と。
この辺、そんな深く掘り下げたわけでもないものなので、是非ディスカッションさせていただければと思います。オフライン勉強会などでお話しましょう!
次の記事
読者になる
一緒に新しい世界を探求していきましょう。
ディスカッション