バイナンスCEO、携帯キャリアの脆弱性に攻撃され、あなた自身の暗号資産も危険にさらされている可能性

バイナンス共同CEOのイー・ヘ氏は、12月10日にプロフィールに紐づけられた携帯番号が再利用され、最初は復旧できなかったためWeChatアカウントが乗っ取られたと述べた。

同日引用されたスポークスパーソンによると、バイナンスがWeChatのセキュリティチームと協力した後、アカウントは後に復元された。

乗っ取り後に表示された投稿では「Mubarakah」というトークンが宣伝され、Lookonchainが共有したオンチェーンデータによると、コンテンツが削除される前にパンプアンドダンプで約55,000ドルを稼いだことが示されている。

イー・ヘ氏のWeChat乗っ取りがバイナンスを超えて重要である理由

この事件は、イー・ヘ氏の共同CEOへの昇格がバイナンスブロックチェーンウィークで発表された数日後に発生し、暗号資産インフラの侵害ではなく、ウェブプラットフォームのインシデントの中心に経営幹部のアイデンティティが置かれることとなった。

電話番号に紐づけられたウェブアカウントは、攻撃者がウォレット、カストディシステム、または取引所のバックエンドに触れることなく捕捉できる復旧フローに晒されたままであり、この傾向は過去2年間にわたり市場を動かす複数のインシデントを形作ってきた。

SECの2024年1月のX侵害に関する事後分析によると、同機関のアカウントに紐づけられた電話番号には2段階認証による保護がなく、偽のETF承認投稿により、修正が行われる前に一時的にビットコインが約1,000ドル動いた。SECとFBIはその後、そのハッキングに関連する逮捕について詳細を明らかにした。

SEC文書によると、この事例は、単一の偽装メッセージがどのようにして価格動向を再形成し、オンチェーンでの悪用なしに清算をトリガーできるかの参照点となっている。

SlowMistの創設者は先週、漏洩した認証情報と「頻繁な連絡先」認証を使用してWeChatアカウントの乗っ取りがどのように進行するかを説明するガイダンスを再浮上させた。この方法では、身元確認を満たすために2つの連絡先にメッセージを送ることで復旧を進め、攻撃者にとって摩擦の少ない経路を作り出す。

上海のCity News Serviceによると、中国の通信事業者は通常、キャンセルされた番号を約90日後に再発行する。この二次発行の慣行はレガシーSMS復旧と交差し、番号がリサイクルされると休眠アカウントが露出したままになる。

古い番号が放棄されたプロフィールに紐づけられたままの場合、新しい所有者はSMSプロンプトを受け取るか、パスワード依存をバイパスまたは弱める復旧チェックを満たすことができる。これはイー・ヘ氏のアカウントで、彼女のプロフィールにリンクされた番号が「使用のために押収された」という説明と一致している。

暗号資産界におけるWeChatの役割は、経営幹部や主要オピニオンリーダーのアカウントが乗っ取られた場合、変換リスクを高める。多くのOTC USDT取引や小売コミュニティの議論はこのアプリを通じて行われ、馴染みのあるハンドルは、流動性の薄い契約に資金を引き込むのに十分な暗黙の信頼を伝えることができる。

この力学は、ユーザーの重複や取引意図が低い可能性のあるXでのランダムなスパムリンクとは異なる。

バイナンス自身のエコシステムは今年、ソーシャルアカウントのリスクに直面しており、10月1日にBNBチェーンの公式Xアカウントが侵害され、10のフィッシングリンクが投稿され、約8,000ドルのユーザー損失が後に返金された。

イー・ヘ氏のWeChat事件周辺の即時市場への影響は抑制されているように見えた。ロンドン取引時間の12月10日時点で、BNBは日中ほぼ横ばいで890ドル近辺、日中の高値と安値は927.32ドルから884.67ドルの範囲だった。

この事件で引用された経済的利益、約55,000ドルは、単一プッシュのミームコイン詐欺の下限帯に適合する。複数のXアカウントにわたる協調的な乗っ取りは、小売を繰り返し新しいトークンに誘導することで、1ヶ月で約500,000ドルを清算している。

シンプルなリーチから収益への図解がインセンティブの枠組みを示す

モデルとして、乗っ取られた経営幹部のアカウントが100万から500万の連絡先に到達し、0.05%から0.20%がクリックし、そのクリッカーの10%が各100ドルを浅いプールに投入すると、総流入額は投稿あたり約5,000〜100,000ドルとなり、55,000ドルの推定と一致する。

これは事実の表明ではなくモデルだが、アイデンティティが視聴者の信頼を運び、トークンの流動性が薄い場合の観察された結果と一致している。

2024年全体での損失総額の増加がマクロ的な背景を提供している。ChainalysisとTRM Labsは、今年の盗まれた暗号資産が約22億ドルと推定しており、オンチェーンでの不正活動の割合が1%未満にとどまる中、年央には中央集権的サービスへの攻撃へとピボットしている。

ChainalysisとTRM Labsによると、制裁対象の事業体はステーブルコインにより依存しており、これは暗号技術を破ることなく悪用できる運用とアイデンティティのリスクに政策の注目を集め続けている。政策対応も変化している。

韓国は11月27日、Upbit事件後、取引所に対する「銀行レベル」の無過失責任に向けて動き、ソーシャルエンジニアリングや第三者プラットフォームの弱点を含むプラットフォーム隣接の損失に対して規制当局が責任を割り当てる可能性のある青写真を作成した。

イー・ヘ氏の事例におけるセキュリティメカニズムは、コントロールが失敗する可能性のある場所を強調している

SIMリサイクルとソーシャルリカバリーの組み合わせにより、プラットフォームがハードウェアに縛られた要素よりもSMSや連絡先ベースの証明を受け入れる場合、乗っ取りが可能になる。「頻繁な連絡先」認証は、特に連絡先が日常的なアクションを承認することに慣れている場合、社会的つながりを利用することでキャプチャを加速する。

経営幹部のアカウントが休眠状態の場合、デバイスのフィンガープリントとセッションの新しさが古くなっている可能性があり、リサイクルされた番号が復旧ゲートを通過しやすくなる。

今年初めに公開されたバイナンスのセキュリティアラートによると、攻撃者は漏洩した認証情報、連絡先認証、番号の再利用を組み合わせたWeChat中心のフローを繰り返しテストしている。

取締役会とコンプライアンスチームにとって、経営幹部のアイデンティティは現在、市場インフラのように機能している。審査されていない単一の投稿が9桁の取引量を動員し、ユーザーの損失につながり、公的な是正を強制する可能性がある。そのガバナンスの境界は、取引所のカストディと従来のサイバーセキュリティ予算の外に位置している。

それは個人デバイス、レガシーアカウント、キャリアポリシー、第三者プラットフォーム設定にまたがり、コントロール監査と開示プロトコルを複雑にしている。

SEC Xインシデント、BNBチェーンアカウントの侵害、WIREDのようなメディアが報じている進行中の有名人ミームコインの乗っ取りは、ソーシャルアカウントのセキュリティが市場への影響を繰り返す経路であることを示している。

これまでの事実を考えると、将来の道筋は3つのバンドに分かれる

抑制された評判の一時的な低下には、さらなる詐称者の投稿がなく、バイナンスからの短いプラットフォームノート、攻撃者の取り分を超えるユーザー損失がなく、BNBまたはより広範なバイナンス市場への影響が限定的であることが含まれる。

限定的な市場ストレスを伴う政策の波及効果は、APACまたは欧州当局が経営幹部のソーシャルアカウントガバナンスに関するガイダンスを発行し、おそらく韓国の方向に傾き、ハードウェアキーの義務付けと検証済みのソーシャルエンジニアリングインシデントに対する無過失補償基準を伴うだろう。

市場を動かす偽装へのエスカレーションは、上場またはエアドロップの請求を標的とし、チャネル間で調整し、削除前に9桁の取引量を押し上げ、SEC先例と以前のクロスアカウント乗っ取りを反映するだろう。

道標には、既知の詐欺インフラに関連する新しいフィッシングドメインやウォレットクラスター、ウェブアカウントコントロールの企業証明、リサイクルされた番号の修復に関するWeChatの声明が含まれる。

リスク削減策はよく整理されている。ビジネスに使用されていない経営幹部アカウントのキルスイッチポリシー、電話またはSMS復旧の無効化、ハードウェアキーの強制、企業コミュニケーションと解釈される可能性のあるチャネルに対する組織SSOは露出を削減するだろう。

プラットフォーム側では、WeChatはリサイクルされた番号にリンクされた公人アカウントからのブロードキャストスケールの投稿を許可する前に、最近成功したデバイスバインドログインを要求し、高リーチハンドルに対するエンタープライズグレードの認証を拡大することができる。

これらの対策は偽装を排除するものではないが、乗っ取りが視聴者を収益化できる可能性と期間を短縮するだろう。

未解決の項目が残っている。バイナンスユーザーがWeChatに投稿されたリンクから直接損失を被ったかどうか、またプラットフォーム外の損害に対して何らかの賠償が提供されるかどうかはまだ明らかではない。

また、二次チャネルが「Mubarakah」の投稿を増幅したかどうか、またはWeChatの内部ネットワーク効果が影響を抑制したかどうかも不明である。

トークンのチェーンと契約の確認、および取引にフラグを立てたりブロックしたりするための中央集権的な場所と分散型取引所のフロントエンド間の調整は、運用フットプリントを明確にするだろう。

バイナンスによると、イー・ヘ氏のアカウントは復元され、現在の注目はキャリアとWeChatがリサイクルされた番号と連絡先ベースの復旧周辺のセーフガードを調整するかどうかに移っている。

投稿「携帯キャリアの悪用によりハッキングされたバイナンスCEO、あなた自身の暗号資産も露出している可能性」はCryptoSlateで最初に公開されました。