サイト管理者は水曜日(編集部註:2014 年 2 月 13 日)、どうやらひとつのハッカーグループが「トランザクション展性(transaction malleability)」の抜け穴を悪用して Bitcoin のエクスプロイトを行い、資金を引き出したようだと語っている。そのとき同サイトでは管理者たちがメンテナンスに従事しており、その作業時には資金を脆弱な場所へ配置する必要があったという。
Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register)
「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」
国際
TheRegister
アンダーグラウンド市場「Silk Road」の最新の関係者として登場した人物が、同サービスの所有していた Bitcoin は詐欺的な攻撃によって全て失われたと語った。その Bitcoin には 200 万~300 万ドル(編集部註:約 2~3 億円)相当の価値があったと見積もられている。
サイト管理者は水曜日(編集部註:2014 年 2 月 13 日)、どうやらひとつのハッカーグループが「トランザクション展性(transaction malleability)」の抜け穴を悪用して Bitcoin のエクスプロイトを行い、資金を引き出したようだと語っている。そのとき同サイトでは管理者たちがメンテナンスに従事しており、その作業時には資金を脆弱な場所へ配置する必要があったという。
サイト管理者は水曜日(編集部註:2014 年 2 月 13 日)、どうやらひとつのハッカーグループが「トランザクション展性(transaction malleability)」の抜け穴を悪用して Bitcoin のエクスプロイトを行い、資金を引き出したようだと語っている。そのとき同サイトでは管理者たちがメンテナンスに従事しており、その作業時には資金を脆弱な場所へ配置する必要があったという。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。