Binance（バイナンス）の二段階認証が突破された？不正ログインされたときにした行動

先日、バイナンスのアカウントがハッキングされました。

今回はその全貌についてお話したいと思います。

どうして不正ログインに気付いたか

それまで確認したことのなかった「最終ログイン」を見てみました。

（「ユーザーセンター」を一番下までスクロールしたところにあります。）

えっ 「Gifu Japan」・・・？！

僕は東京在住で1月4日に岐阜に行ってません。

これで不正ログインされていることに気付きました。

Twitterで、僕と同じように岐阜からバイナンスにログインされている方がいます。

バイナンスハッキングされてんのか？
まじ怖、笑 pic.twitter.com/S4MfZwajeK

— まる(24) (@maruken2223) January 6, 2018

この画像をみるかぎり二段階認証をしてなかったみたいですね。

被害時のセキュリティー状況

2017年12月25日にアカウントを作成して、そのときに二段階認証は設定していました。

ということは、二段階認証を突破されたということ。

アカウント作成から10日しかたっていないのに。

Twitterでは僕と同じようにバイナンス の二段階認証を突破された方が。

作っただけで何も入って無いから良かったけど、それなりに長いパスワードと二重認証したのになぜか千葉からのログイン履歴があるのでバイナンスが怖くなってきました

— ス.ʕ•ᴥ•ʔ (@kn03) December 1, 2017

一体どこから漏れたんでしょうか？

被害は？

幸い何もありませんでした。

アカウントにBTC（ビットコイン）を数十万円入れてあったんですが、どこかへ送金されたりしていません。

二段階認証突破から不正ログインできているなら、BTC（ビットコイン）があることを確認できているはずなのに盗まれていない。

BTC（ビットコイン）を増やすまで泳がせるつもりだったのか？

いろいろと疑問がうかびます。

セキュリティー強化

不正ログイン発見後、速攻で以下を行いました。

• パスワード変更
• 二段階認証の再設定
• SMS認証の設定

二段階認証を突破されている以上、上の二つは必須。

「SMS認証」は設定していなかったので急いでやりました。

送金時やアカウント情報変更時にSMSで認証を行ってくれます。

「二段階認証」「SMS認証」の設定が完了すると以下のように赤枠のステータスが「無効」になります。

もしかして・・・

意図的にフリーWi-Fiにつないでバイナンス にログインしたことはありませんでしたが、コンビニとかのフリーWi-Fiに勝手につながって操作したことはあるかもしれません。

そうゆうところから情報を盗まれたりすることってあるんですかね？

ちなみにブラウザはGoogle ChromeとSafariを使っているんですが、「メールアドレス」「パスワード」は記録させていません。

やはり国内取引所が安心か？

何が原因で不正ログインされたのかはわかりませんが、コインを盗まかもしれないとゆう恐怖心がさらに大きくなりました。

バイナンスは手数料が安かったり、取り扱いコインが圧倒的に多かったりと魅力的な取引所なんですが、中国の取引所なのでやはりどこか怖いです。

そういったことを考えると国内取引所を利用したほうが安心なのかもしれません。

上記の国内取引所には「補償制度」があるものがあるので、取引所を選ぶ基準になりますね。

さいごに

手間と時間、それにリスクをかけて増やしたコインを盗まれたらたまらないですよね。

僕はある程度コインが増えてきたら外部フォレットに移動しようと思っています。

みなさんもハッキングされないようにセキュリティー対策はしっかりしてくださいね！