ハッカーがカナダ銀行にリップル(XRP)で100万ドルを要求

by BITTIMES   

カナダで2つの銀行にハッキングを行い数万人分の顧客の個人情報を盗んだハッカーは、銀行がリップル(XRP)で100万ドルを支払わなければそのデータをオンラインで公開すると脅迫しています。

被害者は9万人以上

地元のメディアは、モントリオール銀行(BMO)とSimplii金融がハッカーに対して90,000人以上の顧客に関する機密性の高い個人情報や財務情報へのアクセスを許してしまったことを報じています。

盗まれた情報には、名前、パスワード、口座番号、セキュリティに関する質問と回答、口座残高、社会保険番号が含まれています。

加害者によって送信された電子メールには、ハッカーが身代金のためにそのデータを保持しており、銀行が彼らに仮想通貨リップル(XRP)で100万ドル(約1億862万円)を送金しなければ、オンラインでそれらの情報を公開するという脅迫文が記載されています。

ロシアから送られたと見られているこの電子メールには、BMOとSimpliiに「2018年5月28日の午後11時59分までに支払いを行わなければ、90,000人も残っている顧客情報を不正行為のフォーラムや不正なコミュニティで共有する」と警告しています。

銀行のセキュリティーに問題が?

ハッカーたちは、アカウント番号を生成するためのアルゴリズムを使用し、パスワードを忘れてしまった顧客として振る舞うことで銀行のサブ・セキュリティを破ることができたとメールで説明しています。

「彼らは、半分認証されたアカウントに多くの許可を与えていたため、これらの情報をすべて取得することができた」

「同システムは、セキュリティに関する質問が正しく入力されるまでパスワードが有効かどうかを確認していなかった」

攻撃者からのメールには、銀行のセキュリティプロトコルを迂回したことを証明するために、各銀行の顧客データセットの例も含まれていました。

身代金を支払うつもりはない

身代金の提出期限は2018年5月28日の午後11時59分とされていたため、すでに期限は過ぎています。

銀行側は身代金を払ってはいませんが、ハッカーがウェブ上に顧客データを公開したかどうかは不明と報じられています。

いずれにせよ、対象となった機関は身代金を支払うつもりはないとみられています。

モントリオール銀行は声明の中で「弊社の慣習は詐欺師に支払いを行うことではない」と述べており、「私たちは顧客の保護と支援に注力しています」と語っています。

仮想通貨の資産管理だけでなく、銀行における資産管理においても、適切なセキュリティ対策を行うことが重要であることは間違いないでしょう。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

BINANCE「LUNA・USTの現物取引・入出金」を再開|CEOからは注意喚起も

BINANCE「LUNA・USTの現物取引・入出金」を再開|CEOからは注意喚起も

ビットコイン、半減期6ヶ月後には「大幅回復」か|新規投資家も増加傾向

ビットコイン、半減期6ヶ月後には「大幅回復」か|新規投資家も増加傾向

「証券コンソーシアム」がさらに拡大し全35社に|SBI Ripple Asia

「証券コンソーシアム」がさらに拡大し全35社に|SBI Ripple Asia

Shopping.io「エンジンコイン」をサポート|ENJ決済でAmazon商品などが購入可能に

Shopping.io「エンジンコイン」をサポート|ENJ決済でAmazon商品などが購入可能に

bitFlyer Europe:仮想通貨販売所で「イーサリアム」の取扱いを開始

bitFlyer Europe:仮想通貨販売所で「イーサリアム」の取扱いを開始

「ビットコインは規制しないと危険」カナダ中央銀行

「ビットコインは規制しないと危険」カナダ中央銀行

注目度の高い仮想通貨ニュース

「ビットコインとの共存は可能」米トランプ前大統領

「ビットコインとの共存は可能」米トランプ前大統領

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

Telegram:仮想通貨TONで「50%の広告収益分配」100カ国で導入へ|TON価格急騰

Telegram:仮想通貨TONで「50%の広告収益分配」100カ国で導入へ|TON価格急騰

パリ・サンジェルマンFC「Chiliz」の公式バリデータに【スポーツクラブ初】

パリ・サンジェルマンFC「Chiliz」の公式バリデータに【スポーツクラブ初】

BTC・ETH・ADAがリード|暗号資産投資商品に「11億ドル」の流入

BTC・ETH・ADAがリード|暗号資産投資商品に「11億ドル」の流入

ビットボット(Bitbot)の自動取引機能|2024年の新たな注目銘柄になる可能性

ビットボット(Bitbot)の自動取引機能|2024年の新たな注目銘柄になる可能性

Grayscaleの現物ビットコインETF「GBTC」流出額が過去最低水準に

Grayscaleの現物ビットコインETF「GBTC」流出額が過去最低水準に

Flare:世界初のコンプライアンス準拠型分散型先物プロトコル「XDFi」を発表

Flare:世界初のコンプライアンス準拠型分散型先物プロトコル「XDFi」を発表

ビットコインキャッツの下落:仮想通貨トレンドに変化の兆し

ビットコインキャッツの下落:仮想通貨トレンドに変化の兆し

Dogecoinが1ドルへ向けて上昇傾向、続くミームコインとして投資家はSponge V2に期待

Dogecoinが1ドルへ向けて上昇傾向、続くミームコインとして投資家はSponge V2に期待

SHIB決済対応店舗なども記載「The Shib:13」に掲載された注目の話題

SHIB決済対応店舗なども記載「The Shib:13」に掲載された注目の話題

新規口座開設+購入で「10,000円相当のNIDT」が当たるキャンペーン開始:コインブック

新規口座開設+購入で「10,000円相当のNIDT」が当たるキャンペーン開始:コインブック

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

人気のタグから探す