根無し草の仮想通貨

猫好きが仮想通貨について好き勝手に書いていくブログです

【不正送金】BFアカウントに不正アクセス被害発生!警察の対応は?BFの対応は?

お久しぶりです。

少し更新が停滞していたのもタイトルが全てを物語っています。

今回はBFに不正アクセスがあり、BTCが不正に送金された実体験の記録となります。

同様の被害者を出さない為にも、皆様に広く知っていただけると幸いです。

目次

 

f:id:yamato_soul:20180422180820p:plain

不正アクセス被害時系列まとめ

2018年4月5日 03:00:59 (125.0.142.47) (Japan)より不正アクセス

2018年4月5日 03:03:04 BF内に残していたBTCでテスト送金

2018年4月5日 03:03:29 BF内にあったJPYを使用しBTCを購入

2018年4月5日 03:05:36 残高全てを送金

犯人が利用したBTCアドレス 3P6R6rGzjf3yja2DmWU59kgWnLryY2SFax

https://chainflyer.bitflyer.jp/Address/3P6R6rGzjf3yja2DmWU59kgWnLryY2SFax?_ga=2.92311517.1521661786.1524388136-1449954742.1508226893

 

BF側としては以上が犯人の痕跡になります。

同時刻に登録メールアドレスにもアクセスを行い、BFログイン通知を削除した模様。

BFとメールアドレスは異なるパスワードにしていたのですが、何故かログイン成功…。

キャリアに確認したところ、確かに削除された形跡があるとのことでした。

 

今回の原因と他の被害状況について

全てはBFの2段階認証(2FA)を行っていなかったこと。これに尽きます。

BFにはほとんど金額を残しておらず、全く利用していなかったことから

唯一2段階認証をしていないアカウントでした。

また登録アドレスとパスワードを別にしていることからくる慢心もありました。

BF以外にもログインを何度も試みたようですが、他の取引所は全て2段階認証を導入しており、

被害はありませんでした。

しかし、何度もログインを試された為に正規のパスワードを入力しても弾かれるようになりました。

BitMEXとBinanceの両方で弾かれるようになった為に違和感に気付き、

全ての取引所を確認したところ今回の被害が発覚したという経緯です。

 

そして自分のメールアドレスが流失しているかの確認を以下のサイトで行いました。

Have I Been Pwned: Check if your email has been compromised in a data breach

私の登録アドレスは現時点で5件確認されました。

もしも流失が確認された場合には速やかにパスワードを変更することを強く勧めます。

 

被害後の動きについて

同様に被害にあった人がいないかを探しました。

残念ながらXEM流失ばかりがヒットして記事にされている方が見受けられなかったので、

Twitterにて探したところ同様の被害に遭われた方がいらっしゃいましたので、

お話を聞いて今後の対応などについて検討することが出来ました。

BFと警察にも相談しましたが、他の方同様の受け答えをされましたので、

下記のように情報共有を兼ねて載せておきます。

BF側の対応

不正アクセス防止法は公共に対する犯罪のため、警察が捜査を始めるにあたり被害届は不要であると聞いている。

まずは警察のサイバー犯罪課に相談してください。警察の捜査なら全面的に従います。

との模範解答。他の被害者同様の回答ですね。

なお現金で不正送金された場合には、補償されますが今回のように仮想通貨での不正送金は対象外です。

なので、基本的には補償されることのない無価値補償だと認識ください。

警察側の対応

今回の被害者はBF側ということになってしまうので、BF側からの被害届を待つという形になる。

BF側から言われた内容(公共に対する犯罪のために、個人でも被害届は出せるのではないか)を

警察に伝えたところ、確かに私個人で被害届を出すことは自体は可能である。

ただ返金などもされない。

こういった犯罪の場合、海外からの不正アクセス画多く犯人に行き着くことは難しいとの返答でした。

それでも構わないなら最寄の警察署に行き、不正アクセスされたIPや送金されたことが証明できるものを持って被害届を出してくださいとのことでした。

結論

結局のところ、このような被害は泣き寝入りをするしかない。

もっと被害が大きく資産に余力がある方は弁護士に相談するのも手です。

またトランザクションで追跡したところで解決に至るわけでもない。

そして、2段階認証は必須である。

上記のことが判明しました。

皆さんも同様の被害に遭わないように、自分で出来る防御策は全て取るようにしてください!

 

f:id:yamato_soul:20180422193834j:plain

こいつ哀れだなと思った方!お恵みを…笑

BTC:1P2RkT1wrgEkq9Q51Fgk19ySdH9ArVy3jc

XP:XVEiQNuwfbEuNDJbXDWnT8oo1fmB5NtJ6h