Binance(バイナンス)の二段階認証が突破された?不正ログインされたときにした行動

バイナンスがハッキング

スポンサーリンク

先日、バイナンスのアカウントがハッキングされました。

今回はその全貌についてお話したいと思います。

どうして不正ログインに気付いたか

それまで確認したことのなかった「最終ログイン」を見てみました

(「ユーザーセンター」を一番下までスクロールしたところにあります。)

バイナンスでの不正ログイン

えっ 「Gifu Japan」・・・?!

僕は東京在住で1月4日に岐阜に行ってません。

これで不正ログインされていることに気付きました。

Twitterで、僕と同じように岐阜からバイナンスにログインされている方がいます。

この画像をみるかぎり二段階認証をしてなかったみたいですね。

被害時のセキュリティー状況

2017年12月25日にアカウントを作成して、そのときに二段階認証は設定していました。

ということは、二段階認証を突破されたということ。

アカウント作成から10日しかたっていないのに。

Twitterでは僕と同じようにバイナンス の二段階認証を突破された方が。

一体どこから漏れたんでしょうか?

被害は?

幸い何もありませんでした。

アカウントにBTC(ビットコイン)を数十万円入れてあったんですが、どこかへ送金されたりしていません。

二段階認証突破から不正ログインできているなら、BTC(ビットコイン)があることを確認できているはずなのに盗まれていない。

BTC(ビットコイン)を増やすまで泳がせるつもりだったのか?

いろいろと疑問がうかびます。

セキュリティー強化

不正ログイン発見後、速攻で以下を行いました。

  • パスワード変更
  • 二段階認証の再設定
  • SMS認証の設定

二段階認証を突破されている以上、上の二つは必須。

「SMS認証」は設定していなかったので急いでやりました。

送金時やアカウント情報変更時にSMSで認証を行ってくれます。

「二段階認証」「SMS認証」の設定が完了すると以下のように赤枠のステータスが「無効」になります。バイナンスのSMS認証と二段階認証

もしかして・・・

意図的にフリーWi-Fiにつないでバイナンス にログインしたことはありませんでしたが、コンビニとかのフリーWi-Fiに勝手につながって操作したことはあるかもしれません。

そうゆうところから情報を盗まれたりすることってあるんですかね?

ちなみにブラウザはGoogle ChromeとSafariを使っているんですが、「メールアドレス」「パスワード」は記録させていません。

やはり国内取引所が安心か?

何が原因で不正ログインされたのかはわかりませんが、コインを盗まかもしれないとゆう恐怖心がさらに大きくなりました。

バイナンスは手数料が安かったり、取り扱いコインが圧倒的に多かったりと魅力的な取引所なんですが、中国の取引所なのでやはりどこか怖いです。

そういったことを考えると国内取引所を利用したほうが安心なのかもしれません。

上記の国内取引所には「補償制度」があるものがあるので、取引所を選ぶ基準になりますね。

さいごに

手間と時間、それにリスクをかけて増やしたコインを盗まれたらたまらないですよね。

僕はある程度コインが増えてきたら外部フォレットに移動しようと思っています。

みなさんもハッキングされないようにセキュリティー対策はしっかりしてくださいね!


スポンサーリンク


スポンサーリンク

▼この記事を今すぐSNSでシェアする

4 件のコメント

  • ハッキングされた場合、出金制限があったとしても関係ないんですか?
    全部持って行かれるものでしょうか?

    • 出金制限があるなら制限以上に持っていかれることはないと思います。
      ただ、バイナンスのように「出金上限」の場合、日をまたいでしまうと再度出金可能になってしまうので、早急に対応しないとマズイですよね。

  • こんにちは。
    ビットレックスに口座を持っている者です。
    二段階認証を設定いていなかったのですが、先日不正ログインされ、ご丁寧に二段階認証をかけられていました。(何の意味があるのかわかりませんが)
    現在ログインできないので資産がどうなっているかも含めサポートに問い合わせてる最中ですが、アカウントはベーシックでした。
    ハッキングした犯人は出金制限とか関係なく全部のコインを送金することってできると思いますか?
    アップグレードには必ずパスポートが必要なはずですが、そんなことはハッカーには関係ないのでしょうか… 見解をお聞かせくだされば幸いです。

    • 災難ですね。ご心境お察しします…
      ビットレックスの口座を持っていないのですが、少し調べてみました。

      憶測ですが、ベーシックの一日の上限金額以上のコインを送金することは、ハッカーといえど難しいと思います。
      ビットレックスがハッキングされているわけではなく、ルンバさんのアカウントがハッキングされているので。

      パスポートを偽造するとは思えないですし、ビットレックスに問い合わせているということなので、アップグレードされる可能性は低いのではないでしょうか。

      パスワードのリセット、送金をストップなど、ビットレックスが早急に対応してくれることを祈ります!

  • ジョシュア へ返信する コメントをキャンセル

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください