ハッカーがカナダ銀行にリップル(XRP)で100万ドルを要求
カナダで2つの銀行にハッキングを行い数万人分の顧客の個人情報を盗んだハッカーは、銀行がリップル(XRP)で100万ドルを支払わなければそのデータをオンラインで公開すると脅迫しています。
被害者は9万人以上
地元のメディアは、モントリオール銀行(BMO)とSimplii金融がハッカーに対して90,000人以上の顧客に関する機密性の高い個人情報や財務情報へのアクセスを許してしまったことを報じています。
盗まれた情報には、名前、パスワード、口座番号、セキュリティに関する質問と回答、口座残高、社会保険番号が含まれています。
加害者によって送信された電子メールには、ハッカーが身代金のためにそのデータを保持しており、銀行が彼らに仮想通貨リップル(XRP)で100万ドル(約1億862万円)を送金しなければ、オンラインでそれらの情報を公開するという脅迫文が記載されています。
ロシアから送られたと見られているこの電子メールには、BMOとSimpliiに「2018年5月28日の午後11時59分までに支払いを行わなければ、90,000人も残っている顧客情報を不正行為のフォーラムや不正なコミュニティで共有する」と警告しています。
銀行のセキュリティーに問題が?
ハッカーたちは、アカウント番号を生成するためのアルゴリズムを使用し、パスワードを忘れてしまった顧客として振る舞うことで銀行のサブ・セキュリティを破ることができたとメールで説明しています。
「彼らは、半分認証されたアカウントに多くの許可を与えていたため、これらの情報をすべて取得することができた」
「同システムは、セキュリティに関する質問が正しく入力されるまでパスワードが有効かどうかを確認していなかった」
攻撃者からのメールには、銀行のセキュリティプロトコルを迂回したことを証明するために、各銀行の顧客データセットの例も含まれていました。
身代金を支払うつもりはない
身代金の提出期限は2018年5月28日の午後11時59分とされていたため、すでに期限は過ぎています。
銀行側は身代金を払ってはいませんが、ハッカーがウェブ上に顧客データを公開したかどうかは不明と報じられています。
いずれにせよ、対象となった機関は身代金を支払うつもりはないとみられています。
モントリオール銀行は声明の中で「弊社の慣習は詐欺師に支払いを行うことではない」と述べており、「私たちは顧客の保護と支援に注力しています」と語っています。
仮想通貨の資産管理だけでなく、銀行における資産管理においても、適切なセキュリティ対策を行うことが重要であることは間違いないでしょう。
仮想通貨ニュース|新着
カルダノウォレット「Tokeo」MinswapでTOKEトークンのIDO開始
世界数百万店舗で使える仮想通貨デビットカード「Bitget Wallet Card」登場
仮想通貨に関する内容も、国民民主党の玉木代表が与党に税制改正要望
JUP2回目のエアドロップの動きが本格化|Jupiter創設者がブログ公開
シバリウムにERC20トークンをブリッジできる「Shibarium Bridge」登場
仮想通貨市場の平均リターン「ミームコイン」がリード|他分野を上回るパフォーマンス記録
仮想通貨入門 - 基礎知識
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説
仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介
市場分析・価格予想
カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想も
「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱
ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン
ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ
ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?
米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
