https://s3-us-west-2.amazonaws.com/secure.notion-static.com/7611d9ba-50f7-4c96-9e94-02ab99034708/-1-638.jpg

ブロックチェーンゲームで使っているウォレットが乗っ取られてしまった話

    1. GOXした話とその後 何が起きた? GOXしたら何をすべき? どうすればGOXしない? GOXのその後
  2. 2. 何が起きた? ある日、ウォレットで 保有していた仮想通貨が 見知らぬアドレスに 一斉送信されました。
  3. 3. 何が起きた? 【ポイント】 • 抜かれた仮想通貨は下記の3種のみ  ETH  DAI  WETH • 全く同じタイミングで転送通知がきた • GAS代も含め綺麗に残高が0になった →秘密鍵が外部に漏れて、bot等で自動転送されていると断定 →資産性の高いものだけ ピンポイントで狙われた →人力では困難 →人力では困難 その後も定期的に入金したETHが抜かれていたのでbotでほぼ間違いないと思います。
  4. 4. GOXした!何をすべき? 残った資産の保護>>>>>> >>>>>>>>>犯人探し →犯人探しはほぼ不可能!!気持ちを切り替えて 被害を最小限に留めることに注力すべし!
  5. 5. GOXした!何をすべき? 兎にも角にも現状確認!  残っている資産の確認  資産のトリアージ  資産の凍結 次に原因分析!あくまで影響範囲の確認のため!犯人探しではない!  漏えい元の推測  影響範囲の調査  資産の避難 迷ったらTwitterで情報募集するのが吉!! 皆さん本当に優しくサポートしてくれます!! #イーサリアム #ブロックチェーン などのタグを付けて呟いてみよう
  6. 6. GOXした!何をすべき? してもあまり意味がない&優先順位が低いこと × 犯人探し:ほぼ不可能。徒労に終わる × 仮想通貨の運営に報告:「何もしてあげられることはない」と言われるだけ DAIを発行するMakerDAOに問い合わせた時の画面
  7. 7. GOXした!何をすべき? 現状確認 原因分析 トリアージ 資産の凍結 漏洩元の 推測 影響範囲 調査 資産の避難資産の確認 ウォレットに保管している仮想 通貨やゲームアイテムの被害状 況を確認しましょう POINT 被害にあったらとにかく被害状況がわかるスクショを 撮りましょう!(残高がゼロになった画面や通知画面、 トランザクションの画面など) 警察へ相談いく際に必要になります。 あとで振り返る際にも役立ちます。
  8. 8. GOXした!何をすべき? 現状確認 原因分析 資産の凍結 漏洩元の 推測 影響範囲 調査 資産の避難資産の確認 トリアージ 残っている資産のうち、早急に対応/凍結 が必要な資産を見極めましょう。 価値基準は人それぞれですが、 「盗まれるリスクが高そうなアセット」 「より盗まれたくないと思うアセット」の 2軸で検討することがオススメです。 識別分類 内容 Ⅰ:早急に 避難/凍結が必要 避難:ウォレット保管の重要なアセット 凍結:ゲーム内保管の重要なアセット Ⅱ:初期対応後に 順次対応 ウォレット保管の比較的重要なアセット Ⅲ:余裕が できたら対応 いつか使うかもしれないアセット Ⅳ:対処しない (切り捨てる) これを機に引退/撤退することにして 失ってもよいと判断したアセット
  9. 9. GOXした!何をすべき? 現状確認 原因分析 トリアージ 漏洩元の 推測 影響範囲 調査 資産の避難資産の確認 資産の凍結 Discordなどで運営に問い合わせましょう トリアージで、 「Ⅰ:早急に避難/凍結が必要」と判断 したアセットの内、運営に対応依頼が必 要な資産の凍結は早々に報告しましょう。 Discordなどで問い合わせを行い、 「ゲーム外への転送のロック」&「別ア カウントへの移動の可否等」を確認しま しょう。
  10. 10. GOXした!何をすべき? 現状確認 原因分析 トリアージ 資産の凍結 影響範囲 調査 資産の避難資産の確認 漏洩元の 推測 影響範囲を確認するために、秘密鍵 漏洩の心あたりがないか、最近の行 動や保管場所の管理状況などを確認 しましょう。 断定することではなく、「疑わしい 漏洩箇所」を洗い出して、一番影響 範囲が大きいパターンに合わせて対 応することが重要です。 秘密鍵を保管していた Evernoteに不審なアクセスが? 一種間前にDAIプレゼントキャンペーンで初めてDAIを入手。 Trust Walletを新規インストールした際に秘密鍵が漏洩?
  11. 11. GOXした!何をすべき? 現状確認 原因分析 トリアージ 資産の凍結 漏洩元の 推測 資産の避難資産の確認 →仮にEvernoteだった場合、秘密鍵を保管していた他のウォレットも 全滅なので、これを機に保管方法含め見直すことにした 仮にEvernoteが流出元だったら? 例えば、オンライン上に秘密鍵を 保管していた場合、同サービスで 保管している他のパスワード・秘 密鍵も流出していると思った方が 良いです。 他にも流出していると思われるア ドレスがある場合、同様に資産確 認やトリアージを実施しましょう。 同じ方法で管理していた クリスペやえぐりぷとの ウォレットも流出している 可能性がある 影響範囲 調査
  12. 12. GOXした!何をすべき? 現状確認 原因分析 トリアージ 資産の凍結 漏洩元の 推測 影響範囲 調査 資産の避難資産の確認 漏洩の影響範囲を調査したら、被 害を受けないであろうウォレット を新規で作成して、トリアージで、 「Ⅰ:早急に避難/凍結が必要」と 判断したアセットの内、避難が必 要なアセットを移行しましょう。 GAS代を恵んでもらうか、他の ウォレットに最低価格で販売して 移行しましょう 転送パターンA GAS代を恵んでもらう りょーつんさん ありがとうございます 転送パターンB プライベートセールする ひよっこさん ありがとうございます →初期対応は以上!
  13. 13. どうしたらGOXしない? やるべきことは大きく2つ! 1. 秘密鍵を厳重に管理する 2. 秘密鍵を使用する際に細心の注意を払う
  14. 14. どうしたらGOXしない? https://www.youtube.com/watch?v=n9XrZlU4ozs おすすめ記事・動画 ブロックチェーンのウォレットってなに?みに こーへいさんに詳しく聞いちゃいました! みにこーへいさんの解説記事 Halfblueさんの解説動画 記事リンク 秘密鍵のあるべき管理方法に ついては、tokenPocketのみ にこーへいさんが記事・動画 で詳しく解説してくださって いるのでそちらをぜひご覧く ださい。 記事と動画のリンクも紹介し ておきます。
  15. 15. どうしたらGOXしない? 実際の事例 Googleがフィッシングサイトを Ad広告に掲載していたという記事 実際の画面 uniswapではなくunswapになっている 記事リンク キャンペーンサイトや取引所、 マーケットプレイスを模した フィッシングサイトが 増えています。 アド広告に載っているサイトは 危険なので、正規のサイトを ブックマークしておいて 直接遷移するなど、 フィッシングサイトに アクセスしないように 注意を払いましょう
  16. 16. どうしたらGOXしない? おすすめ記事・動画 秘密鍵のあるべき管理方法については、tokenPocketのみにこーへいさんが記事・動画で詳しく解説してくだ さっているのでそちらをぜひご覧ください。 記事と動画のリンクも紹介しておきます。
  17. 17. どうしたらGOXしない? おまけ:自身のパスワードが過去に流出したことがあるかどうかを確認できるサイトを紹介します。 AdobeとDropboxから流出してました。 https://haveibeenpwned.com
  18. 18. GOXのその後① ハードウェアウォレットと、耐火金庫を買いました 10万円の出費