monero(モネロ)

No tags for this post.

CipherTrace、モネロ(Monero)トランザクション追跡技術の特許を申請

要点

・CipherTrace社は、プライバシーコインであるMoneroを解読するための特許を申請しました。
・同社は、の反モネロ技術をアメリカ政府に販売しています。アメリカ政府は、モネロでの違法取引の量に悩まされており、秘匿性の高いモネロのトランザクション追跡を望んでいます。
・Moneroは、CoinMarketCapによると15番目に大きい仮想通貨ですが、いくつかの仮想通貨取引所は未上場または上場廃止を決定し、取扱い取引所が減少しています。

モネロ(Monero)トランザクション追跡が可能に




ブロックチェーン追跡・分析などを手掛けるCipherTrace(サイファートレース)が、モネロ(Monero/XMR)トランザクションを追跡するソフトウエアの特許を提出した事を発表しました。


CipherTraceとプライバシーコインMoneroのいたちごっこは終止符が打たれようとしています。
11月20日(金曜)にCipherTrace社がMoneroトランザクションを追跡する方法について2つの特許出願を提出したと発表しました。

最初の特許である「Moneroを追跡するための手法と確率的手法」は、Moneroトランザクションに番号を割り当て、有望な所有者をクラスター化する確率的手法を開発し、マネーロンダリング(資金洗浄)制御に確率的アプローチを採用するための基礎を築いていくとのこと。
これらの確率論的アプローチと方法は、15%の降水確率を示す天気予報のように、確率の観点から不確実性を処理する一連の数学的ツールと概念だと公表されています。

2つ目の特許は、「Moneroを調査するためのシステムと方法」の特許を申請しています。
これは、Moneroのトランザクションを追跡するためのフォレンジックツール(解析手段)の一部を形成し、CipherTrace社はこのためのツールキットを8月にリリースしました。

Moneroは、ネットワークがトランザクションを混同し、誰が誰に何を送信したかを不明瞭にするため、追跡できないように設計されています。
しかし、CipherTraceの特許は、トランザクションが完全に追跡可能であると主張していますが、現時点で特許は承認されていません。

GovTribeのデータによると、CipherTraceは、これらの反モネロ技術を500万ドルの契約の一部としてアメリカ国土安全保障省に販売しており、この金額はすべての連邦政府契約賞の69%を占め、合計740万ドル、約7億6,000万円に相当するという。

IRS(nternal Revenue Service=アメリカ合衆国内国歳入庁)はまた、Moneroを打破するため、競合他社のChainalysis(チェイナリシス)社と62万5,000ドル、約6,500万円の契約を交わしています。

モネロに対する評価とは




CipherTrace社では、Moneroを「ビットコイン(Bitcoin/BTC)に次ぐ、犯罪者の間で2番目に人気のある仮想通貨」と説明しており、Moneroはダークネットマーケット取引の45%をサポートしていると説明しています。

この解説からも分かるように、秘匿性の高いモネロは、犯罪を企てている者の間ではビットコインより使いやすいと評判の仮想通貨です。
ワンタイムリング署名とワンタイムパスと呼ばれる2つの技術により、仮想通貨の持つ“ユーザー同士間の監視”とは真逆の使命の元に誕生しています。
トランザクションや金額を暗号化させ、プライバシーが強化されていることから、匿名性が高く、不正取引などの犯罪絡みの資金を送受金する際に使用する仮想通貨として注目されています。

CoinMarketCapによると、Moneroは11月23日11時半の時点で16番目に大きい仮想通貨で、時価総額は約2,275億円です。

Coinbase(コインベース)など、一部の仮想通貨取引所は、規制当局がモネロを好まない傾向にあるため、モネロの上場をはしていないほか、2020年11月初めには、スイスの本拠を構える仮想通貨取引所のShapeShift(シェイプシフト)でモネロの上場を廃止しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

モネロネットワークをシビル攻撃で妨害および妨害を試みるも失敗

要点

・攻撃は、Moneroブロックチェーン上のユーザーに関する情報を取得しようとしていました。
・Moneroのメンテナーは、ほとんど効果がなかったと語っています。
・Moneroでは、最近実施されたアップデートによって攻撃に対する耐性が高まっています。

モネロでシビル攻撃が発覚




Redditのスレッドにて、アクティブに管理されている悪意のあるノードのバッチが、Sybil攻撃と呼ばれる方法で、Moneroネットワークを妨害および妨害しようとしていることが分かりました。
この攻撃は10日間継続して実施されており、その後ノードはブラックリストに登録されました。

シビル攻撃は、攻撃者が複数の仮名IDを作成し、それらを使用してネットワーク自体に影響を与えることにより、ネットワークの評判を破壊しようとする方法です。
これらの攻撃は偽IDを利用しており、これらを組み合わせると、ブロックチェーン操作を困難にする可能性があるとのこと。
また、ブロックチェーンから情報を収集するためにも使用できるという。

しかし、この攻撃はほとんど成功しておらず、モネロ(Monero/XMR)のメンテナーとして活躍しているリカルド・スパニ(Riccardo Spagni)氏は


 
(日本語訳:
最近、無能な攻撃者が、モネロに対してシビル攻撃を実行し、トランザクションをブロードキャストするノードのIPアドレスに関連付けようとしていました。この種の最初のシビル攻撃であるという点で斬新ですが、まったく効果はありませんでした。)

とツイートしています。

スパニ氏の述べるシビル攻撃は、Moneroのチェーン上のプライバシーメカニズムのいずれにも影響を与えなかったものの、ほとんどすべての仮想通貨に対して実行される可能性があります。
しかし、Moneroの高レベルプライバシーは、ネットワークを監視しようとする人々がはるかに多くの努力を払う必要があることを意味していると海外メディアも報じています。

モネロのシビル攻撃




Moneroへのシビル攻撃に関与する悪意のあるノードは、少なくとも6つの形式の不正行為を示している事がわかっています。

これらのアクションには

・善良なノードのピアリストへのアクティブな注入。
・悪意のあるノードがフレンドリノードのリストに含まれる可能性を高めるバグを悪用。
・トランザクションを意図的にドロップし、ネットワークにブロードキャストされないようにする

以上の行為が含まれており、結果、トランザクションがスタックしたり、失敗するなどしています。
これらの悪意のあるノードはIPアドレスを記録し、それらを特定のトランザクションに関連付けようとしています。
ただし、Moneroには組み込みのソリューションであるDandelion ++があり、シビル攻撃は他の方法より効果がなかったと報じられています。

シビル攻撃に対するMoneroの主な防御策は、トランザクションのブロードキャストに使用されている匿名のインターネットブラウザであるTorのサポートです。
ただし、セキュリティの第2層として、MoneroはDandelion ++を使用するとのこと。

スパニ氏の別のツイートによると、Moneroが今年の4月に実装したDandelion ++は、トランザクションブロードキャストを拡散する防御メカニズムとのこと。
これは、トランザクションをノードのIPアドレスにリンクすることを目的としたシビル攻撃は、トランザクションブロードキャストの最初の段階でこのデータを傍受する必要があることを意味しているとのことです。

この攻撃は、ネットワークに対するライブシビル攻撃であるという点で斬新ですが、Dandelion ++に対して広く効果を発揮するには十分な大きさではありませんでした。その結果、攻撃者はさらに何千ものノードを起動する必要がありました。Dandelion ++は、これらのノードの上でも引き続き役立ちます。データ分析がはるかに難しくなります。

とツーとしています。

ただし、Dandelion ++はすべてのソリューションを修正する保証はないとのことで、スパニ氏はこのソフトウエアはカジュアルな監視に対して効果的であり、永続的で洗練された攻撃者がシビル攻撃を仕掛けるのを阻止することを意図したものではないと述べています。
確かに、高度な技術を持つ攻撃者がネットワークを支配する可能性があるため、トランザクションブロードキャストを受信するノードにアクセスできる可能性は高くなるものの、Dandelion ++は有用なツールであるとメディアは報じています。

今回の攻撃は、Dandelion ++に多くの問題を引き起こすほど大きな問題でなかったものの、いくつかの教訓をもたらしています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

やはり出現!ハッカーがトランプ大統領のサイト攻撃でモネロ要求

要点

・トランプ現大統領の選挙キャンペーンウエブサイトに30分間アクセスできなくなる事態が発生しました。
・不正アクセス⇓実行犯は、仮想通貨モネロを口座へ送る様指示していた事も分かっています。

トランプ大統領選挙サイトが乗っ取られる

コロナパンデミックの影響を大きく受け、アメリカの2020年7月の完全失業率は10.2%、8月の失業率は8.4%となっています。
4カ月連続で前の月より改善したものの、4~6月期の経済成長率は前期と比べて-31%にまで落ち込むなど、冷え込んだ経済の立て直し、人種差別問題など、あらゆる場面にまで影響が及び、2020年のアメリカ大統領選挙は史上最も緊迫したものになるだろうとの見方が大半でした。

また、強硬かつ破天荒な言動により、世界的なニュースが報じられるトランプ現大統領はこれまで度も金融市場や仮想通貨市場をかき乱してきました。
今年開催される大統領選では、投票アプリ「Voatz」を利用し、ユタ州ではブロックチェーン技術の特性を生かした投票が可能になった事が報じられるなど、大統領選が仮想通貨の価格にも影響を及ぼす気配が見え隠れし、ユーザーや市場関係者も固唾を飲んで見守っています。

そんな状況の最中で、トランプ現大統領の選挙キャンペーンウエブサイトに30分間アクセスできなくなる事態が発生し、緊張が走りました。

トランプ大統領陣営のウエブサイトの一つであるdonaldjtrump.com27日に何者かによって30分間アクセスできなくなったほか、改ざんされるというショッキングなニュースが飛び込んできました。

サイトにはこの間、法執行機関に差し押さえられたように見せかける文章が掲載されていたほか、アメリカ司法省とFBI(Federal Bureau of Investigation=アメリカ連邦捜査局)の公式紋章が掲載されていました。
さらに、サイトへ訪問した閲覧者に対し、仮想通貨モネロ(Monero/XMR)を口座に送るよう促す表示もされるなど、インターネットと仮想通貨を利用したよく見られる手口でサイトが乗っ取られていたことが海外メディアによって報じられました。

トランプ大統領側の被害について

今回の大統領選挙はここ10年で最も緊迫した選挙になるだろうと予想されている今、突然ハッカーによって今選挙期間中、最も挑発された偽情報キャンペーンが送り込まれ、関係者らが対応に追われています。
ハッカーは「このサイトは押収された。ドナルド・トランプ大統領によって毎日広められた偽のニュースが世界に十分にある」という通知を投稿していたことが分かっています。

ハッカーは、侵害されたデバイスにアクセスしたことを宣言したうえで
「厳密に分類された情報…トランプ政府がコロナウイルスの起源に関与していることを証明しました。トランプは、明らかに2020年の選挙を操作する外国の俳優との犯罪的関与および協力をしている(原文直訳)」。
とウエブサイト上に記載していたことが分かりました。

また、悪意ある書き込みを行っただけではなく、ハッカーはウエブサイト訪問者に対し、ハッカーがよく使用するプライバシーコインの一つであるMoneroを「はい」または「いいえ」のアドレスに送信して、そのデータを共有するかどうかについて投票するよう付け加えています。
ハッカーはモネロを要求した理由についても言及しており、締め切り後、資金を比較して世界の意志を実行し、(結果が)どちらの場合であっても通知します。と声明を出しています。

改ざんを行った犯人について現時点では特定されておらず、ハッキングされていたのかなどの詳細についても現段階では不明とのことです。
トランプ陣営の選挙キャンペーンのスポークスパーソンティム・マートー氏は、機密データがウエブサイトから取得されたことを否定しており、現在はすでに通常の状態に戻っているとコメントしました。

ウエブサイトを一定期間乗っ取り、仮想通貨を要求する手口は以前より度々発生しているものの、今回の仮想通貨身代金要求詐欺は大統領選挙がわずか1週間後に開催される直近であり、国家情報機関が外国のハッカーによる偽情報キャンペーンに非常に警戒していることを考えると、今日のハッキングは軽視できないと海外メディアは報じています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

ハッカーがMGMリゾート顧客データをダークウエブで販売していることが発覚

要点

・統合型リゾートを展開するMGMリゾーツ・インターナショナルで2019年に発生したハッキングによる顧客情報流出事件に関し、さらなる被害が発覚しました。
・流出した顧客情報が現在、ビットコインとモネロのみを受け付け、ダークウエブ上で売買されていたことが判明。影響を受ける顧客は当初発表の1,000万人をはるかに超える数億人に上るとみられています。

MGMリゾート利用客の情報がダークウエブで販売される

ホスピタリティとエンターテインメント業界で世界を代表する統合型リゾートを展開するMGMリゾーツ・インターナショナル、2019年にハッキング被害に遭っていたことを、当時ZDNetが報じていました。当初メディアでは、MGM系リゾートホテルに宿泊していた顧客の住所・氏名・年齢・電話番号などの個人情報がハッキング被害に遭ったことを報じていました。流出した個人情報は、ハッキングフォーラムで公開され、10,683,188人分の顧客が影響を受けたと推定されていました。

しかし、この事件に関しての被害は氷山の一角であり、流出した個人情報がダークウエブ上で売買されていたことが今週発覚しました。当初の被害人数は1千万人を少し超えた程度と発表されていましたが、実際には数億人に上るとみられており、当初の発表より10倍以上の利用客らが影響を受けるとみられています。

https://platform.twitter.com/widgets.js

ダークウエブの広告によると、流出した顧客情報の一部は2,939ドルで取引価格が表示されており、支払いはビットコインまたはプライバシーコインのモネロのみ受け付けるとされているという。

販売されているデータは、ハッカーが情報を入手する方法も開示しており、広告にはハッカーがMGMのデータ漏洩監視サービスであるDataViperを悪用したことも記載されているとのこと。ただし、DataViperの代表者らはZDNetの取材に対し、MGMから流出した顧客情報データの完全なコピーを保持することは決してないと主張しているという。

https://platform.twitter.com/widgets.js

ZDNetが取得した2000万人のデータのサンプルによると、多くのゲストは、他の個人情報や財務情報ではなく、名前だけを公開していたことが分かっています。

この事件は、集中型データベースの危険性と分散化の必要性を浮き彫りにしており、中央配置されたサーバーに機密データが保持されることが多すぎるため、ハッカーが侵入するための単一の障害が発生しているという。これらとは対照的に、分散化は複数のサーバー間でデータを断片化し、悪意のある人物が貴重な情報を手に入れることを実行不可能にし、さらに困難にするのに有効であることが分かっています。

なお、MGMリゾートの顧客情報流出に関しては、以前の漏洩分に関する損害補償はすでに行われているとのこと。

顧客への正確性を確認済み


(画像引用先 Twitter Catalin Cimpanu)

ZDNetは、情報流出発覚後、利用客らにコンタクトを取り、ホテルへの滞在の有無、タイムライン、および漏洩したファイルに含まれるデータの正確性などの確認を実施。対象者は海外旅行客から技術会議に出席する記者、ビジネス会議に出席するCEO、ラスベガス旅行の政府関係者など、さまざまな客層だったと当時報じられていました。

ZDNet側が利用客とコンタクトを取り、流出下内容の正確性などの確認後、MGM側にも確認と取り、連絡してから1時間未満でホテルチェーンのセキュリティチームと電話会議を実施したことが報告されたと報じています。さらに、数時間以内に、MGMリゾートチームによるデータ検証が実行され、過去のセキュリティインシデントまで追跡したとのこと。

この件に関してMGM側は、財務、支払いカード、パスワードのデータは一切関与していなかったと明言しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

コインチェックがMonero・Dash・Zcash・Augarの取り扱い廃止!マネックスは米国進出を目指す

仮想通貨取引所コインチェックが6月18日付でMonero、Dash、Zcashに加えAugarの取り扱いを廃止することが特別な政府広報媒体「官報」で明らかになりました。すでにコインチェックの公式サイトでもアナウンスされています。

匿名通貨に加えAugarも廃止へ

もともとMonero、Dash、Zcashのいわゆる「匿名通貨」は取り扱い廃止がアナウンスされていましたが、今回、それに加えAugarも廃止されるのが決定しました。

これによりコインチェックで取引できる仮想通貨はビットコイン、イーサリアム、ライトコイン、リップル、ビットコインキャッシュ、イーサリアムクラシック、リスク、ファクトムの計8種類となります。

 

対象通貨の対応

廃止日:2018年6月18日
詳細内容:Coincheck上における一部対象仮想通貨の売買、入出金、保有、当社への貸し出しの廃止
対象通貨:XMR、REP、DASH、ZEC

1:取り扱い廃止に伴い、廃止日に保有している対象通貨は、市場価格で売却し、日本円に転換されます。
2:売却で取得する日本円は、Coincheckアカウントの残高に反映されます。
3:本案内により多数の送金申請をいただいた場合、目視等での確認も含め送金完了までに数日程度お時間を頂戴する場合がございます。
4:出金の際は取引時確認の完了が必要です。また、別途追加での取引時確認を行う場合がございますことをご了承ください。

参照元:https://corporate.coincheck.com/2018/05/18/56.html

上はコインチェックの公式プレスです。

現在保有している方は、3・4に注意ですね。送金するのは時間がかかる可能性があるのと、6月18日には当日のレートで売却されるとのことです。

価格変動があるので、余裕をもって対応しておいたほうがいいでしょう。

 

なぜ匿名通貨を廃止にするのか

Monero、Dash、Zcashは匿名通貨と呼ばれ、他の仮想通貨と比べると、送金時の追跡が難しい特徴があります。

なので、プライバシーが高いのがメリットですが、現在ではマネーロンダリング(資金洗浄)といった犯罪に使われるデメリットももっています。

さらに、年初に起きたNEMハッキング事件でも「ダークウェブ」という追跡が難しいネットワークを利用したのが明らかになり、Dashが使われていたのが報じられています。

 

Augarはなぜ廃止に?

Augarは「未来予測市場」が特徴の仮想通貨です。なので、匿名通貨ではありません。

しかし、その特徴は、日本人のギャンブルを助長すると金融庁が指摘した可能性があると報道されています。

 

金融庁登録に一歩前進?

コインチェックはNEMハッキング事件後、経営の抜本的な立て直しのため、マネックスに買収されました。

現在もそれは続いていますが、これらの一連の流れは経営立て直しと金融庁登録のための動きなのは間違えありません。

犯罪に使われる仮想通貨や怪しい仮想通貨の取り扱いをやめ、健全な取引所を目指そうとするのが伺えます。

取り扱い通貨が減るのは残念ですが、金融庁登録に一歩前進したのを考えればポジティブなニュースですね。

新コインチェックの最初の課題は、金融庁登録にあるので、今後も登録へ向けた業務改善の動きに期待です。

 

マネックスグループが米国進出を目指す

コインチェックを買収したマネックスですが、松本社長が米国の仮想通貨事業進出を検討しているのが明らかになりました。

18日、ブルームバーグのインタビューで報じられています。

 

日本は米国型の規制をおこなう?

松本社長が米国進出を狙う理由は2つです。

①日本はアメリカ型の法整備をおこなう

②流動性の増加を狙う

現在、アメリカでは規制の議論が活発になっており、日本はアメリカを参考に仮想通貨の法整備をおこなうとみているようです。

また、昨年の仮想通貨の取引増加を評価しており、コインチェックでも取引量の多さ(流動性の高さ)を重視する考えを示しました。

イメージとしては、国内の取引所UOINEXが近いかもしれませんね。QUOINEXも日本だけではなくアジアに拠点をもち、高い流動性が特徴です。

現段階では調査中であり検討中のようですが、松本社長の仮想通貨事業への意気込みは高いことがわかりましたね。

 

まとめ~今後も期待できるマネックス・コインチェック~

松本社長は以前から「仮想通貨業界は発展していく」などの発言をしています。

今回は、マネックスの仮想通貨事業への意気込みを再確認できる報道だったのではないでしょうか。

今年の夏にはSBI、来年以降はヤフーの参入も予定されており、仮想通貨業界がこれから盛り上がっていくのは間違いないでしょう。

コインチェックに関しては、まず金融庁登録を期待しましょう。

 

匿名通貨を取引したい方は

BAINANCEは今回廃止されたMonero、Dash、Zcashが取引できる海外取引所です。

取引量はなんと世界一。他にも200種類を超えるアルトコインが取引できます。

手数料が安いのも特徴です。世界中から注目されている取引所であり、その証拠にBAINANCEに上場された仮想通貨は値段が上がります。

もちろん、セキュリティーは万全の対策。世界一の取引所なので、安心して取引できること間違いなしです。

匿名通貨を取引きしたい方は、この機会に登録してみてはいかがでしょうか

 

BAINANCE公式サイト

Copyright © 2018 ビットコイン谷 All Rights Reserved.

No tags for this post.