コインチェック 二段階認証突破の真相が判明

投稿日:




こんにちは、ひこぼし(@hikoboxi)です。

今回は、コインチェックの二段階認証を突破し、不正ログインにより4000リップルの盗難があった事件について、その真相が判明しましたので解説します。

スポンサーリンク

スポンサーリンク

コインチェックの二段階認証

コインチェックに不正アクセス!4000リップルの盗難が発生 補償義務は?

coohさん(@coofln)によると、コインチェックで二段階認証をしていたのにも関わらず(下記参照。実際は未完了)、不正ログインにより4000リップルを盗まれたらしいです。

SNSデイズではこれを受け、以下の点を調査して参りました。

  • 本当に二段階認証が破られたのか
  • どうやって二段階認証を破ったのか
  • コインチェックの補償はどうなる?

二段階認証の破り方は結局不明で、仮説として「メールアドレスから何かしたのではないか」というものがありましたが、coohさん(@coofln)はGoogle Authenticatorを使用していたらしいのです。つまり、メールアドレスにログインできても取引所の二段階認証を突破することはできません。

また、コインチェックの補償については、以下の記事で「コインチェックは『補償サービスを開始予定』とは発表したが、実際にサービス開始したとは言っていない」という言及を行いました。

コインチェックに不正アクセス!4000リップルの盗難が発生 補償義務は?

今回、それぞれの真相が判明したので解説させていただきます。

ついにツイート主が謝罪

ついに、被害者であるツイート主が謝罪を行いました。なんと、二段階認証が完了していないことが判明したようです。

コインチェックの調査によると、被害者であるツイート主さんは二段階認証を行っていなかったそうです。

結構な騒ぎになったにも関わらず、すぐに謝罪できる姿勢はとても大人ですね。あたたかいリプライが飛んでいます。原因(?)がわかって良かったとは思うものの、盗難されたリップルについてはいたたまれない気持ちになります。

コインチェックについても、こういったツイートがあり誤解だとわかって良かったですね。

今回の件については色々と賛否両論あるかと思われますが、とにかく悪いのはハッカー!

二段階認証の確認方法

2段階認証の確認方法は簡単です。

PCでログインしようとすると、ユーザー名とパスワードを入れたあとも、上のような画面が表示されます。これが二段階、ということですね。

  • パスワード
  • 二段階目のパスコード

パスコードは、例えばGoogle Authenticatorならば数十秒ごとにコロコロと番号が入れ替わり、その番号は認証用デバイスとして登録したものしか見ることができないため、かなり高いセキュリティになっていますね。

ちなみに、その他のセキュリティ対策については以下の記事を参考にしてみてください。

二段階認証は無駄!?ガチの仮想通貨セキュリティの設定

コインチェックの補償は?

こちらについてもツイート主さんが言及しています。ツイートをまとめると以下の通り。

  • 補償制度は6月に公表を行っただけ
  • まだ実装していない
  • 大勢が勘違いしていることには懸念している

ということで、以下の記事の通り、やはり「損失補償サービスを開始予定です」というアナウンスを行っただけでしたね。

勘違いされやすそうな文言であったのは事実ですが笑

コインチェックに不正アクセス!4000リップルの盗難が発生 補償義務は?

編集後記

今回は、コインチェックの不正ログインによるリップル盗難事件の真相を解説しました。

結果をまとめると以下の通り。

  • 実は二段階認証していなかった
  • コインチェックは補償サービスをまだ開始していない

なるほど、という感じですね。それでは、もう少しセキュリティが気になる方は以下の記事を参考にしてくださいね!

二段階認証は無駄!?ガチの仮想通貨セキュリティの設定

友だち追加

SNS・アプリのおトクな情報をお届け!SNSデイズのLINE@に今すぐ登録だぁ\(^o^)/

-仮想通貨

Copyright© SNSデイズ , 2018 AllRights Reserved.