「Zaif」に740万円くらい預けていたら残高が40万円になったぞ! 社長登場「そんな履歴見当たらない」
■ このスレッドは過去ログ倉庫に格納されています
仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。
出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。
そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が
「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが
一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちに
サポートフォームから連絡願います」とツイート。
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。
その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。ヤフーと同一の物を使っていたようで、
そのIDとパスポートを知っている人がログイン。
2つ目の理由として二段階認証を付けていなかった。二段階認証とはログイン時に端末や登録メールアドレス宛に
PINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため
面倒で設定しない人が多い。
また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJ SmartKey」
「Google認証システム」「AUTHY」のアプリでの認証が可能。
結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、
7000万のハッキングがあった」とのこと。
このように多額の仮想通貨や現金を預ける際はほかのサイトと同じログインIDやパスワードを使用しないで、
二段階認証もちゃんと設定しよう。送信アドレスから相手はたどれるがその相手はおそらくおとりで
捕まっても良い一人だったりする。
http://gogotsu.com/archives/35494
http://gogotsu.com/wp-content/uploads/2017/12/001-20.jpg
http://gogotsu.com/wp-content/uploads/2017/12/002-16.jpg
http://gogotsu.com/wp-content/uploads/2017/12/003-10.jpg 19年同じパスワードを使い続けているけど、
別に何ともない ログイン施行履歴見たら中国から試みたのがあってビビったわ 報道されてないけど仮想通貨の盗難事件が相次いでるしセキュリティがザルすぎる >警察が言うには「中国人の大きなグループで、今年に入り約30件、 7000万のハッキングがあった」とのこと。
けっこうデカい金額だけど、報道無いんだな。 >せねばですから
社長なら「せねばなりませんから」って言えよ このニュースで最大も疑問点って運営が送金が見られないといってるのに被害者が送金されたといってる部分だから
なぜログインされたかという推測ってどうでもいい分析だと思うんだけど
なんでそれがメインの記事なん? >>5
これからは北朝鮮だろう
前にビットコイン流出?だったかでマウントゴックスが潰れた事件も北朝鮮がやったって話だし
国ぐるみで犯罪してて、ITエリート(ハッキング集団)育ててるからな >>17
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな 一方ビットフライヤーは突然こんなツイートしたためパニック売り
一気に40万も下げた
BTC/JPYとBTC-FX/JPYにおける価格乖離拡大を抑制するため、
乖離方向における発注制限、追加スワップポイントや、
手数料徴収等の施策を検討しております。
10:58 - 2017年12月17日
https://twitter.com/bitFlyer/status/942227454944407552 でも送金履歴は無いのだろ?
履歴無しで送金とかできるのか? >>21
なんで認可おりたのか結構謎だ
モナ買うのに登録してるけどな 被害届け出したその場で中国がなんたらとか7000万がなんたらとか警察がいうもんなのか? 中国人グループが出金したのにZaifに記録が残ってない??? ほーらはじまった
世界中つながってて
世界中からハッキングできるシステムを
日本のそこらの業者が防御できるわけないだろw
常識で考えろよw ビットコイン界隈はまだ怖いね
五万円を7000万円にした人とか居るみたいだけど
日本円で無事出金出来るのか? 口座開設の申し込みしたのに
全然ハガキが来ないんだが 意味がわからない、結局被害は本当だったのか?
そしたらなんで企業側は履歴無いんだけど?とか言ってるの? >>1
この記事が本当ならZaifを使うの危険ってことだな。
解決してないってことだろ。 パスが漏れてたとしても履歴は残ってないとおかしいな まともな通貨のが良いのか
ガバガバセキュリティでもより稼げるほうが良いのか ザイフ10日経つのに未だに本人確認の連絡がこないぞ。。。 >>36
ビットコイン自体は堅牢だけど、それを扱う業者がボトルネックだからな
今後は業者じゃなくて分散自律取引所になってくでしょ >>4
ビットコインとか金融資産系のPWじゃねえんだろどうせ 換金はできた。ソースは俺。
数千万とかの大金となると分からん。 >>11
ツイはどうしても文字数制限の関係で省略系の文面になりがち 発言者のアカウント名もわからないのに
社長もよくそんな取引ねえとか言えるよな
発言者が胡散臭いのはわかるけどよ 履歴自体が無いとしたらシステム自体がやばいってことでしょ
パス漏れじゃないかもしれないな Zaif使うとビットコ買ったときに約定メール来るはずだけどそのメール見なかったのけ? >>24
泡食ってリプかましてる連中居てワロタ
でもひまわりって垢の言う通りだわ |゚Д゚)ノ ハイリスクハイリターン
|゚Д゚)ノ わかってやってるんだろ?自業自得
|゚Д゚)ノ 犯罪者共がてぐすねひいて待ってる所に自ら飛び込んでるんだから
|゚Д゚)ノ 楽しようとすりゃ付け込まれるのは当然だわ なるほどそういうことかw
社長のうっかりさんコメントが悪いw >>51
同時刻の履歴ひっくり返して調べたんだろ
国内取扱業者もきちんと精査しねえとヤバそうだな >>40
2段階認証使えってこと
>>43
ハガキくるの遅いよ
2週間くらい経ってから「ハガキを出しました」っていうメールがくるからそれから
ビットフライヤーはハガキ登録しなくても使えるのにな。 >>63
15日の深夜1時に700万円分の送金があるか調べたんだろ
Zaifの運営もアホで一括で700万円分じゃなくて、分割して送金してると思うんだが
30万円を数回とか ハッキングやらイモビライザーキャンセラーやらほんとに中国人は優秀だな >>22
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ >>68
50万単位の分割送金で端数は慈悲深く残してくれたとか 多段認証とかIP制限とかしてないのか
ネットは常に狙われてるのにあほだろw >>55
複数回の情報後だしなら社長の方も悪くないじゃないか
最初から正確な情報出さなきゃ ハッキングされたとしても履歴は残るものだろ
履歴が無いなら会社側の管理責任が問えるんじゃないか? 数千万のハッキングが全部、仮に朝山社長の会社なら大事件だよね。
運営上の重大責任。
まあ取引所は他にもあるが >>78
ちょっとだけ残すと復讐に燃えて徹底追及してこないとか
うろ覚えだがそういうテクだった気がする >>68
引き出した奴に残高を確認する方法は無いんだろうね きっと盗む方も手動じゃないんだろう
残りの40万円分は、大雑把に組まれたプログラムの取りこぼしなんじゃないかな zaif経由ならログインしましたってメール来るはずだけど、停止とか出来るんか? 胡散臭い取引所はやばいって
有名な日本企業だけにしとけよ ヤフー垢とパスを同じにしてるのがおかしい
今までに中華方面から入られて垢5個くらいやられてるわ GMOと外為に口座もっとるがこういうとこは
普通自分名義の銀行口座にしか金下ろせないはずじゃないんか お前ら鵜呑みにしてすごいな
ソース元の方ツイート72件で70件は今週の捨て垢っぽいんだが きちんと確認する前にこんな煽りツイートするとか、ほんとに社長なん?中のひと 大昔にamazonに不正ログインされたな
買い物かごにDSのゲームソフトがいくつか入ってたから子供だったんだろう いろいろ見たが、GMOコインが無難でいいかなと思った。取り扱い通貨まだ少ないのがネックだけど。 仮想通貨取引所ってさ、中の人が悪さしちゃったら、他のドル円とかの取引所と違って、誰がやったかわからねえんじゃね?
ハッキングされましたとかシステムエラーですとかアクセスすごくて処理しきれませんでたとかって言い張ってしまえばそれまでだったりしねえ??
儲けまくった人とかの口座をいじっちゃうとか、普通に横行してそう ツイッターにログイン奴されたことあったな
ログイン用メルアドYahooにしててパスも同じだったわ 700万いかれてんのに警察やサポートより友達に連絡て 仮想通貨やばそうって情報を流して価格を下げようとしてるのかな |゚Д゚)ノ 700万の数字だけ見て履歴無いとか言っちゃう企業も大概だけどな
|゚Д゚)ノ 本気で調べるならアクセス履歴から精査するのが普通だろ?
|゚Д゚)ノ リスク管理出来ませんって言ってるようなもんだわ 認証破られたのはともかく出金履歴は残るんじゃないの? どうせ無理な取引でロスカ食らっていかれてるだけだろ Yahoo!Japanはメール(pop,imap)のパスワードは平文でログインできるからな
アプリパスワードくらい実装しろ無能 パスワードはいいかげん日本語使わせろよ
いまのアルファベット数字のみは忘れるんだよ同じにしないと結局 >>18
危機意識のないバカはすぐこういう話をする。
北だろうが、中国だろうが、ラトビアだろうが、どっからでも来るんだよ。 ビットコインは送金されたら戻ってこないから二段階認証しとけ
クレカみたく保険もないし取引所も二段階認証されたIDでないと保証する気ねえぞ(二段階認証突破されたら取引所側のセキュリティのせいだから) >>9
事件というか微妙という事情がある。
例えば、ある銀行から別の銀行に預金総額3000万円全額が預金者以外の操作によって、別銀行の口座に送られ、直ちに引き出されているとする。
別銀行の口座の開設者は破産していて、今はホームレスという噂で所在不明。
操作は国内だが、引き出された口座の支店とは別の都道府県で、預金者本人もその時間にその場所にいないことが証明できる。
どう考えても、不正アクセスによる不正送金だが、銀行は預金者の自己責任であると主張し、預金者の関係者が下ろした可能性はゼロでないとまで言う。
IDとパスワードが正しかったので、銀行の言い分を完全に論破することは困難で、警察としては事件として処理しにくい。
銀行は当然のように一切の保証も弁済もしない。
こんな状況が圧倒的に多い。 >>92
捨て垢臭いがツイ初心者とも思える
ただフォロワーが2ヶ月で付き過ぎなんだよな 釣りだろ。支離滅裂だし
本気で営業妨害で訴えられるでw 場合によっちゃザイフ側に履歴を確認できない方法でもってかれたってこと?こわ >>121
不正アクセスによる不正な送金で
なんで銀行にケツ持っていこうとするのかがよく分からんのだが
銀行から情報漏洩してってんならまだしも
記録開示して捜査協力が限界でねえの? つーかなんで中途半端な額?
さらには全力じゃね?この中途半端な額。
なら信用に手を出して借金背負う前に退場で良かったんじゃね? >>90
ヤフーで使えるやつ見つけて、絶対に同じやつあるから
それ繰り返して乗っ取りやってんやろ 2段階認証は毎度手間なのと携帯なくすとログイン出来なくなるからな
それがダメでやってない
普段はパスワードとログインメール通知のみ >>130
銀行は金を安全に管理するのが仕事。
例えば今クレジットカードの番号がわかっているからといって、カード名義人の立ち回り先と考えにくいところで、換金性の高い品物を限度額一杯まで使おうとすると、そもそもその時点でカードが使えない。
そこまでやらなくても、そもそもネットワーク上のセキュリティは銀行の責任。
二段階認証なり、アップルやグーグルのスマホ認証、フェースブックの認証なりを着ているだけでセキュリティは飛躍的に高くなるのにそれをしないで、認証手段を選択できない使用者に押し付けるのはフェアではないよ。
まあ、君にはわからない話かもしれんな。 >>137
送金時の2段階認証ってないの?
あるならもっと周知しないとやん >>108
そうなんだよな。
つまり、この通りなら、社長が嘘言ってるということにしかならない。
残高があって、ある期間に無くなったなら、移動先がないのはシステムの不具合でない限りありえない。
システムの不具合ならとびきり無茶な不具合だから社長の責任はとてもとても重い。 ヤフーと同じidパスワードとか二段階認証使ってない時点で本人にも非があるしそもそも取引所に700万置きっぱなしなのもダメダメ >>142
トラブル解決時に「〜しかあり得ない」って考え方は迷宮入りの素だぜ
まだいろんな可能性は残ってる
ハッキングでも記録改ざんは十分可能だろう >>143
本人に非があるのは相殺理由でしかない。
置きっ放しはダメって、そういう規定があるのか?
あるなら示してくれ。
無いなら、一義的にはこの会社の責任だ。 >>144
記録改竄されるようなシステムなら金扱うシステムとしてはとびきりの不具合だ。
ネットワーク上に投げるなり、書き込みしかできないメディアに記録するなり記録を消されない方法なんて山ほどある。
そもそも改竄の可能性があるなら、社長の発言はそれを割り引いた言い方でないといけないな。 >>146
な?
「有り得る」だろ?
なんか趣旨を読み違えているようだが >>145
Zaifサイトで強固なパスワードや二段階認証使用すすめてるし取引所は取引するところであってウォレットではないのは常識
多めの仮想通貨持ってる人なら普段はウォレットに入れてる >>145
仮想通貨取り扱ってる人ならGOXの件を知らないやつはいない これは2段階認証設定してない自分が悪い
コインロッカーに金置いてるようなもの 実はサーバ管理会社の派遣社員がログもろとも盗んで行ったとか無いの?
だから外部会社の記録なんか一切無いとかなんじゃね? 2faしない馬鹿は口座ロックしろよ。っても株やFX業者は2FA設定すらないが。。w >>18
北朝鮮のIPアドレスが存在しないんだよ
ロシアのISPが2箇所ぐらい設置してるけど もしこの社長のツイートが本物だとしたら、
出金の事実があろうとなかろうと
今後誰もこの会社で取引しようとは思わんだろ
リスク管理として最悪の対応だわ
いくらなんでもこんなバカが社長なわけない まぁTwitterで言われてもな
ちゃんと段取り踏んでくれないと何とも言えないよな やっぱ世界につながる銀行に預金すんのはあぶねえな。中国人が盗むからな。ほんと悪い民族やで。 不正アクセスの問題じゃないだろ。手元の履歴が追えない管理会社って大丈夫なん? そういやクレカっていつのまにかキャッシュカードのような暗証番号ついてカード裏にも数字ついてるよな
いつからだっけか覚えてないが おれはソニーのお漏らしで全部パスワード変えるハメになった
それ以来パスワードの使い回しは止めた
ありがとうクソニー というか全顧客の取引履歴を合意無しに除いてるのがヤバい アクセス記録が無いのに、メールが来たって、
それ詐欺メールなんじゃね?
詐欺にまんまと引っかかって、IDからPWまで引っこ抜かれて
それからゆっくり引き出されたんだろ?
だから実際の被害時刻はその後になるから、
幾らアクセス記録見ても無いんだろ? 取引所も申し込み殺到して一ヶ月ぐらいひらけないんだってな
少しでも興味あれば早めに口座だけでも開いていた方がいい 要はヤフーのIDやパスワードのセキュリティはザルと言う事だよな >>155
まぁありえなくもない
データの外部保存ってのは、パヨク派遣社員にデータを管理させるってこったからね >>145
取引所ってのは当たり前にハッキングの可能性があるのよ
だから通常通貨はオフラインウォレットやハードウォレットに保管するの
取引所にずっと置いておくものではないのよ IT土方に任せてるような会社はダメだぞ
馬鹿だから平気で客先の情報を会話の中に混ぜてくる奴がいる >>172
違うだろ。簡単なパスワードをあちこちで使いまわしてる方がバカ こんなんあるからビットポイントしか選択肢がないんだよな 現金や金ではない怖さってこういうのだよな。全部データにしてたら何億あってもゼロになるかもしれない。 そういう犯罪は死刑にすればいいんだよ 囮役が嫌がってやらないだろ >>169
どういう設定かだよなあ ログインメールくるし二段階設定してない、さらにヤフー?だかとID パスワード同じってそんな奴は盗まれても文句言えないレベルだわ >>168
個人情報提出で免許や顔写真送らされるんだけどデータどういう保管してるのか恐ろしいし、心配だわ
普通にサーバーにそのまま置いてそう >>163
基本設定で中国からの接続は出来ないようにしておけばいいだけ
自分で中国住んでたり中国旅行でアクセスしたいときだけ接続許可するような設定項目つけとくだけなのになぜか何処もしないんだよなぁ
そしたら変な心配かなりへるし企業にとってもセキュリティかなり楽になるのに 不正利用はビットコインだけじゃないだろ
認証破られたら銀行でもAmazonでもやりたい放題だわ
多要素認証設定してない奴がバカ >>155
まぁ社員なら盗めるだろうな
0.00263ビットコインか0.00262ビットコインかなんて覚えてねーし
日々取引してる奴なら尚更
全員からランダムに
0.000001ビットコイン自分に移すだけもとんでもない利益得られる >>168
なんかcisも全然入金されないって呟いたら即座に振り込まれててあれも怪しいと思ったわ
ツイ垢と本人を即座に判断して入金してる訳だから 紙への印刷ってデジタル化するときはどうしたらいいの? >>143
現金置いておくのはいいんでない?あくまでトレード中なら ブロックチェーンは金の行き来がわかるんでないの?
送金した先の垢停止して本人のところ凸するだけだよなぁ >>150
君のいう常識では、この会社の善意管注意義務違反をないというには足りないね。 >>151
だからといって金融商品法他で適切な管理を求められている話を一切無視してこの会社の責任を無しにはできないよ。 >>174
それは君の個人的な感想ですね?
その主張を証明する、規約や法令があるのなら示してください。 俺は金ないからいいけど
何度もアクセス合ったみたいでアカウントロックされてたな
それからが、面倒だったわ
免許証コピーをアップしろとか案内されたけど信用できないからサイト自体利用やめたわ >>190
現実と理想をごっちゃにしてますね。
メニューでお腹は膨れませんよ。 >>185
どんなシステムでも金を人が勝手に移すことはできる。
問題はそれが感知できて、トレース出来ること。
そもそも金が動いたことすらわからないこの会社にはそれすらできない。 減ってるの確認できないっておかしくね?
どんだけザルシステムなの
内部犯か? zaifはまともに対応してくれんよ
電話窓口ないし、
こちらの不手際もあるがメールしても返事ないし入金後10日以上口座に反映されんかった >>48
他に削っても問題ない箇所あるやん
社長がおかしいだけ 結論
会社の責任
今回の件は個人の責任は無いな
会社として防げなかったのが悪い なりすましされてるなら、
本人による出金の履歴があるんでないの? 俺も昔ウェブマネー1000分ぐらい盗まれたわ
ネット犯罪はもう国際捜査団体必要だろ、ほとんどシナチョンの犯罪だけど 取引履歴の公開は正式な届けを出さないとダメだろ
ツイッターなんかで回答すんなよ
こんな取引所ならいつかは或いはいつでも起こり得たんじゃん
あとは警察機関に届け出ないと正確なところは調査してくれないんじゃないの? ツイッターが謎すぎる
パスワード使い回しは愚かだとしか言えないが、
そもそも何でツイッターと被害者が別人なんだ?
仮想通貨取引してんならネット環境ぐらいあるだろうに…本人が被害訴えろよ >>193
仮想通貨は金融商品取引法適用外だよ
知らないなら黙っとれ 本人じゃないから話がややこしくなってるんだよな。
ところでこの場合って税金どうなるの? 会社側の出金履歴も消せるのに警察はどう事件を立証するの? ヤフーとソフトバンクに関わるとこは
パスワード同じにしたらアウト 最近テレビCMでビットコインの取り扱い始めましたって、なんて所だっけ?
出川哲朗がキャラクターの
あそこの妨害工作じゃね? Zaif
zozoタウン
Amazon
DENA
zてつく会社は胡散臭いて
死んだじいちゃんが言ってた >>211
仮想通貨といっても色々ある。
全てが金融商品法の適用外では無い。ビットコインはならないがわここのは適用になると思うがな。
そもそもならなくても、民法の善管注意義務はある。
何も知らないのはお前。 NEM財団に恩が在るのにも拘らず、NEMマルチシグ送金ロストの注意書きをしなかった罰だよな
しかも、注意書きをする以前の送金ロストユーザーの対応も間違えた
これからzaifは残っても朝山は潰されるかもよ >>183
留学生がバイト感覚で中国側とのトンネルを設置しているので無意味
中国人が地上から消滅しない限り無理 つーか被害者がウイルス感染してるオチでは?
最近ビットコイン狙いのウイルス流行ってるよ? >>1
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。 >>1
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。
パスワード使って成り済ましなら履歴のこるんじゃね?
意味が判らない。 >>225
金を預かって、消えても消えたことがわからないということでは、預かってはいけない。
俺、モナコ爆上げの件で釣られてちょっとやってみたんだよねぇ・・・。
先週から1週間程度、数万円投入したところ、現物取引ですら数字上で15%くらいの利益が出てる・・・(´・ω・`)
1週間で15%とか、どんな金利だよ!って感じ。
正直、これは怖いですわ・・・俺がカネ持ってたら数百万単位で取引したくなるレベルの雰囲気。。
マネーゲームの魔力に捉われないようにしないとね・・・とか思いつつも思うのは、いずれにせよ、仮想通貨市場は
恐らくまだバブルが続くだろうということ。
最近テレビ=ジジババ洗脳マシンで「ビットコイン」のCMとかやり始めてるし、仮想通貨の取引市場だって新規が
出来始めたくらいのタイミングなので、恐らくこれからしばらくは新しいプレイヤー(金融取引屋に騙されるカネ持った
ジジババ等)が増えてくる一方だと思うのよ。
この仮想通貨の儲けの原理考えると、プレイヤーが増えれば増えるほど、早いうちにゲームに参加していた奴が有利に
儲かる・・・みたいな仕組みなので、なるべく早く手を染めて、市場が飽和する直前に資金を円に換えて引き上げる・・みたいな
やり方が理想の勝ちパターンであることは明白。
この流れと、ゲームの仕組みから考えて、もしこのスリリングなお遊びを「やる」なら今年のうち始めるしかないと思う。
2〜3年は資産運用の先として仮想通貨進めてくる金融屋が跋扈してくれるだろうから、当面プレイヤーが減る事はないはず
ですし・・・(´・ω・`) 一般ユーザーからしてみれば、>>1に同情したり、個人の資産を守るように従来
の銀行・クレジットカード・証券会社の仕組みを訴えたりするのが普通だが、何故か>>1の素性も知らないのにウィルスがあっただの、2段階認証してなかっただの決めつけて>>1を叩くのが沸いて来る 仮想通貨スレが妙に建ってマニュアル読んでるみたいな書き込みが散見されるので
業者のステマはだいぶ入ってるのは感じる >>72
まぁ、厳密に対応するなら他人の出来事を不正確にツイッターに呟くアホから排除しないとな。
サービス名出して不正確な情報出すとか名誉毀損案件じゃね?どういう思考回路してんだろ。 >>230
やれることやらないバカは何されてもしゃーない >>196
現実と理想がごっちゃになってんのはお前だよ ヤフーのIDでも定期的に誰かログインしようとしてるから怖い ■ このスレッドは過去ログ倉庫に格納されています