最近メンテナンス続きのコインチェック…
Coincheck(コインチェック)
@coincheckjp
【緊急メンテナンスのお知らせ】
緊急メンテナンスのため、只今よりCoincheckにおいて暗号資産の送金を一時停止いたします。ご迷惑をおかけしますが、よろしくお願いいたします。
緊急メンテナンスのため、只今よりCoincheckにおいて暗号資産の送金を一時停止いたします。ご迷惑をおかけしますが、よろしくお願いいたします。
Coincheck(コインチェック)
@coincheckjp
【緊急メンテナンスのお知らせ】
緊急メンテナンスのため、現在Coincheckにおいて全ての暗号資産の送金(入金・出金)を一時停止しております。ご迷惑をおかけしますが、よろしくお願いいたします。
緊急メンテナンスのため、現在Coincheckにおいて全ての暗号資産の送金(入金・出金)を一時停止しております。ご迷惑をおかけしますが、よろしくお願いいたします。
ドメイン登録サービスへの不正アクセスがあったことを発表
リンク
Coincheck, inc.
48 users
104
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) | コインチェック株式会社
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)
Coincheck(コインチェック)
@coincheckjp
【暗号資産の送金停止について】
ドメイン登録サービス運営元による調査の進捗を鑑み、当社サービスにおける暗号資産の送金を再度停止しております。その他のサービスにつきましては通常通りご利用いただけます。
twitter.com/coincheckjp/st…
ドメイン登録サービス運営元による調査の進捗を鑑み、当社サービスにおける暗号資産の送金を再度停止しております。その他のサービスにつきましては通常通りご利用いただけます。
twitter.com/coincheckjp/st…
ITmedia NEWS
リンク
ITmedia NEWS
6 users
9
コインチェックを標的にまた攻撃 個人情報漏えいの可能性
暗号資産(仮想通貨)取引所を運営するコインチェックは6月2日夜、「お名前.com」の同社アカウントで不正アクセスが確認されたと発表した。暗号資産の流出はないが、ユーザーからのメールが一部不正に取得された可能性があるという。
詳しい状況は?→ドメインが乗っ取られていたらしい?
赤飯@学生トレーダー
@AKAMESHISekihan
流出した可能性のある情報:
(1)宛先に記載されているメールアドレス
(2)お客様のメールに記載されている情報
(2)に関しては、以下の個人情報等が含まれている可能性があります。
お名前/登録住所/生年月日/電話番号/IDセルフィー
やば twitter.com/coincheckjp/st…
(1)宛先に記載されているメールアドレス
(2)お客様のメールに記載されている情報
(2)に関しては、以下の個人情報等が含まれている可能性があります。
お名前/登録住所/生年月日/電話番号/IDセルフィー
やば twitter.com/coincheckjp/st…
Masafumi Negishi
@MasafumiNegishi
コインチェックの件、元々 NS レコードに登録されていた Amazon Route 53 のドメインにそっくりな偽ドメインが前日の 5/29 に複数登録されてますね。その後 5/30 にお名前.com で NS レコードを書き換えた模様。
(例) 本物 awsdns-61[.]org → 偽物 awsdns-061[.]org
(例) 本物 awsdns-61[.]org → 偽物 awsdns-061[.]org
Masafumi Negishi
@MasafumiNegishi
ざっと見たところ、直近で登録されている AWS 偽ドメインはコインチェック関連の以下の 3つ。これ他にもあるのかな。コインチェックだけが狙われたのか、そうでないのか…
awsdns-017[.]net
awsdns-061[.]org
awsdns-056[.]co[.]uk
awsdns-017[.]net
awsdns-061[.]org
awsdns-056[.]co[.]uk
みんなの反応
mizo@yokohama
よきゅん
Soc612@地獄の住人
Z_A
㊙️おまるまん
非定期氏
いわ@PCエンジンミニで遊んでるダンディなオジサマです🚀🚀(40歳)
yukio⚡
ぶーちゃん@目指せ年次2,000万
KITA
おくら
sak
@sak_07_
「コインチェックを標的にまた攻撃 個人情報漏えいの可能性」 itmedia.co.jp/news/articles/…
>ユーザー約200人のメール内容 / メールアドレスの他、名前、登録住所、生年月日、電話番号、本人確認書類を本人の顔とともに撮影した画像が第三者の手に渡った恐れ pic.twitter.com/YokluZJ3d8
>ユーザー約200人のメール内容 / メールアドレスの他、名前、登録住所、生年月日、電話番号、本人確認書類を本人の顔とともに撮影した画像が第三者の手に渡った恐れ pic.twitter.com/YokluZJ3d8
拡大
Autumn Good
@autumn_good_35
『第三者によりドメイン登録情報が変更されていた』
『5月31日~6月1日の期間にお客様からお問い合わせを頂いた一部のメールを第三者が不正に取得できる状態』
2020.6.2
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) | コインチェック株式会社
corporate.coincheck.com/2020/06/02/97.… pic.twitter.com/HEzXxFres7
『5月31日~6月1日の期間にお客様からお問い合わせを頂いた一部のメールを第三者が不正に取得できる状態』
2020.6.2
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) | コインチェック株式会社
corporate.coincheck.com/2020/06/02/97.… pic.twitter.com/HEzXxFres7
拡大
crypto🔥beauty©️
Yu F
ぐる
ギン@XRP
投資家本田さん@仮想通貨/為替/株
しゅーたん✡
@shucream0117
お名前.comは一昔前はパスワード忘れ導線に進むと普通に平文で今のパスワード送ってきてくれる親切なサービスだったんですよね。
クレーム入れたら暫くしてその点は改善していたけど、結局内部的にはまだ平文で持ってるのかなぁ。怖いなぁ。
(流石にそれ以来Route53かGoogleDomainsしか使ってない) twitter.com/coincheckjp/st…
クレーム入れたら暫くしてその点は改善していたけど、結局内部的にはまだ平文で持ってるのかなぁ。怖いなぁ。
(流石にそれ以来Route53かGoogleDomainsしか使ってない) twitter.com/coincheckjp/st…
モッピー【猫】@少年クリプト編集長
@shonen_mochi
なんでこの発表の段階でコインチェックが叩かれるのかがわからん。お名前の(GMOインターネット)側のセキュリティの問題の可能性も全然あるんだが… twitter.com/coincheckjp/st…
ア リ 村 プ ン 太 郎 (イミナルティ)
@Geki_Oko_pnpn
これ恐ろしいのは、お名前com(GMO)は IDとPassだけでログインできちゃうってとこ😳2FAもないサメ🦈
NS書き換えて別サイトに誘導とかも可能😱
今回は新たに作ったサブドメインにメール飛ばしてCCになりすますつもりだったのかな🤔
短時間でバレたので前のGOX時点よりCCのセキュリティ向上してるサメ🦈 twitter.com/coincheckjp/st… pic.twitter.com/ma7EIrUlZK
NS書き換えて別サイトに誘導とかも可能😱
今回は新たに作ったサブドメインにメール飛ばしてCCになりすますつもりだったのかな🤔
短時間でバレたので前のGOX時点よりCCのセキュリティ向上してるサメ🦈 twitter.com/coincheckjp/st… pic.twitter.com/ma7EIrUlZK
拡大
拡大
そんなことないよ?
@sonnakotonaiyoo
またやらかしたのか。しかし、ドメイン情報を書き換えられたならば、理論上、顧客のユーザーIDやパスワードも盗まれててもおかしくないと思うけど大丈夫? twitter.com/coincheckjp/st…
上原 哲太郎/Tetsu. Uehara
@tetsutalow
これはアカンなぁ…しかしお名前.comのアカウント「お名前ID」もどこからか漏れたわけで、偶然じゃないとしたらどうやったのか気になる / “当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) | コインチェック株式会社” htn.to/3Q1ZPHQDXo
限界抜刀36Lie
ng
@nano_twit
コインチェック、検知してからの対応速度を考えると結構セキュリティ体制しっかりしてそうなんだけども、相変わらず狙われてるのはやっぱり詰めが甘いと思われてるのか、単にどうしようもなく狙われてるのか
