ハッカーがカナダ銀行にリップル(XRP)で100万ドルを要求
カナダで2つの銀行にハッキングを行い数万人分の顧客の個人情報を盗んだハッカーは、銀行がリップル(XRP)で100万ドルを支払わなければそのデータをオンラインで公開すると脅迫しています。
被害者は9万人以上
地元のメディアは、モントリオール銀行(BMO)とSimplii金融がハッカーに対して90,000人以上の顧客に関する機密性の高い個人情報や財務情報へのアクセスを許してしまったことを報じています。
盗まれた情報には、名前、パスワード、口座番号、セキュリティに関する質問と回答、口座残高、社会保険番号が含まれています。
加害者によって送信された電子メールには、ハッカーが身代金のためにそのデータを保持しており、銀行が彼らに仮想通貨リップル(XRP)で100万ドル(約1億862万円)を送金しなければ、オンラインでそれらの情報を公開するという脅迫文が記載されています。
ロシアから送られたと見られているこの電子メールには、BMOとSimpliiに「2018年5月28日の午後11時59分までに支払いを行わなければ、90,000人も残っている顧客情報を不正行為のフォーラムや不正なコミュニティで共有する」と警告しています。
銀行のセキュリティーに問題が?
ハッカーたちは、アカウント番号を生成するためのアルゴリズムを使用し、パスワードを忘れてしまった顧客として振る舞うことで銀行のサブ・セキュリティを破ることができたとメールで説明しています。
「彼らは、半分認証されたアカウントに多くの許可を与えていたため、これらの情報をすべて取得することができた」
「同システムは、セキュリティに関する質問が正しく入力されるまでパスワードが有効かどうかを確認していなかった」
攻撃者からのメールには、銀行のセキュリティプロトコルを迂回したことを証明するために、各銀行の顧客データセットの例も含まれていました。
身代金を支払うつもりはない
身代金の提出期限は2018年5月28日の午後11時59分とされていたため、すでに期限は過ぎています。
銀行側は身代金を払ってはいませんが、ハッカーがウェブ上に顧客データを公開したかどうかは不明と報じられています。
いずれにせよ、対象となった機関は身代金を支払うつもりはないとみられています。
モントリオール銀行は声明の中で「弊社の慣習は詐欺師に支払いを行うことではない」と述べており、「私たちは顧客の保護と支援に注力しています」と語っています。
仮想通貨の資産管理だけでなく、銀行における資産管理においても、適切なセキュリティ対策を行うことが重要であることは間違いないでしょう。
仮想通貨ニュース|新着
OKJ:ステーキングでもらえる「200万IOST 山分けキャンペーン」開始
SHIB・BUBBLE関連の「SHIFUエアドロップ」報酬請求&取引が可能に|請求方法と注意点も
カルダノ(ADA)をより安全に交換|Ledger Liveデスクトップ版でスワップ可能に
Aptos共同創設者兼CEOのモー・シェイク氏が辞任、後任にエイブリー・チン氏就任
暗号資産の税制改正に向けた重要な一歩、税制改正大綱に「課税見直し検討」の記載
SHIB・BONE・LEASHが合計14ブロックチェーンで利用可能に|バーンの加速にも期待
仮想通貨入門 - 基礎知識
仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説
市場分析・価格予想
ビットコイン価格、最高29万ドルになる可能性=Bitfinexレポート
アルトコインシーズンついに到来か、複数のデータが近日中の価格上昇を示唆
1BTC=740,000ドル「あり得ない数字ではない」パンテラ創業者のビットコイン価格予想
ビットコインはどこまで下がる?買いシグナル・強気サインの報告も=アナリスト予想
ワールドコイン(WLD)の将来は明るい?著名アナリストが語る目標価格とサポートライン
ビットコイン、10万ドル到達は序章に過ぎない?Galaxy CEOが語る上昇理由と今後の値動き
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
