ネットワークのバリデーターからの迅速な対応は、損害を抑える上で重要であることが証明されました。彼らは疑わしい活動を検出した後、迅速にチェーンの運用を停止しました。この即時の介入により、ハッカーが盗まれた全額を外部チェーンに移転することを防ぎ、実際の損失を大幅に制限しました。この事件は、ブロックチェーンブリッジ技術における持続的なセキュリティの課題を浮き彫りにしました。これらは、複雑なクロスチェーン機能と substantial locked value により、2022年を通じて攻撃者の主要な標的となり続けました。
バイナンスは2019年の$40 百万の侵害に続いて強化されたセキュリティ対策を実施
2019年に発生した重大なセキュリティ侵害により$40 百万の損失が発生した後、Binanceは同様の事件を防ぐために包括的なセキュリティ強化を実施しました。取引所のCEOであるChangpeng Zhaoは、APIシステム、二要素認証プロトコル、及び出金検証プロセスに関する大規模な改善を発表しました。これらの改善は、極度のセキュリティ事件が発生した場合にユーザー資産を保護するために設立された、専用の(億ドルの緊急保険基金であるSecure Asset Fund for Users )SAFU$1 と結びついていました。
スマートコントラクトの脆弱性はどのようにセキュリティ侵害につながるのか?2025年のBNBチェーンによる$8,000フィッシング攻撃の分析
BNBチェーンの$8,000フィッシング攻撃はソーシャルメディアの脆弱性を悪用した
2025年初頭、BNBチェーンは、認証されたX (以前のTwitter)アカウントを標的とした高度なフィッシング攻撃を受け、複数のユーザーにおいて約8,000ドルの暗号通貨損失をもたらしました。この事件は、暗号通貨エコシステム内のソーシャルメディアセキュリティプロトコルにおける重大な脆弱性を示しました。攻撃者はBNBチェーンの公式アカウントに不正にアクセスし、詐欺的な「HODLerエアドロップ」イベントを宣伝する10の悪意のあるリンクを投稿し、無防備なユーザーを「bnbchain.org」を模倣した説得力のあるフィッシングサイトに誘導しました。
|攻撃の詳細 |インパクト | |---------------|--------| | フィッシングリンクが投稿されました | 10 | |総財務損失 |8,000ドル| |個人最大の損失 |$6,500 | | 影響を受けるプラットフォーム | 複数のチェーン |
このセキュリティ侵害は、認証されたソーシャルメディアアカウントが詐欺的なスキームに信頼性を貸し出すためにどのように悪用されるかを浮き彫りにしました。攻撃者は、BNB Chainの公式アカウントの信頼された地位を利用して、ソーシャルエンジニアリング攻撃を実行し、ユーザーを騙して彼らのwalletsを接続させ、機密情報を漏洩させることに成功しました。事件の後、BNB Chainは侵害されたアカウントの管理権を取り戻し、侵害の影響を受けたすべての被害者に完全に補償することを約束しました。このケースは、暗号通貨プロジェクトのソーシャルレイヤーの脆弱性に対処するために特別に設計された強化されたセキュリティ対策の必要性を緊急に示しています。
スマートコントラクトの欠陥が2022年に$700 百万のハッキングにつながった
2022年10月の壊滅的な脆弱性の悪用は、BNBスマートチェーンのクロスチェーンブリッジアーキテクチャ内の重要な脆弱性を暴露し、約$570 百万相当の暗号通貨が危険にさらされました。この侵害は特にBSCトークンハブを標的にし、攻撃者が巧妙なスマートコントラクトの脆弱性を利用して取引証明を偽造し、BNBトークンを直接自分のウォレットにミントすることを可能にしました。
根本的な欠陥は、ブリッジの検証メカニズムにあり、これはマークルツリーをルートハッシュに適切に検証できませんでした。このセキュリティの見落としにより、ハッカーは以前に正当な取引に基づいて偽の証明を生成し、その後資金を引き出すことができました。
| ハックの側面 | 詳細 | |-------------------|---------| | バリュー・アット・リスク | $570 百万 | |実際の送金資金 |1億2000万ドルから1億3000万ドル| | 脆弱性の種類 | スマートコントラクトの検証失敗 | | 影響を受ける資産 | BNBトークン |
ネットワークのバリデーターからの迅速な対応は、損害を抑える上で重要であることが証明されました。彼らは疑わしい活動を検出した後、迅速にチェーンの運用を停止しました。この即時の介入により、ハッカーが盗まれた全額を外部チェーンに移転することを防ぎ、実際の損失を大幅に制限しました。この事件は、ブロックチェーンブリッジ技術における持続的なセキュリティの課題を浮き彫りにしました。これらは、複雑なクロスチェーン機能と substantial locked value により、2022年を通じて攻撃者の主要な標的となり続けました。
バイナンスは2019年の$40 百万の侵害に続いて強化されたセキュリティ対策を実施
2019年に発生した重大なセキュリティ侵害により$40 百万の損失が発生した後、Binanceは同様の事件を防ぐために包括的なセキュリティ強化を実施しました。取引所のCEOであるChangpeng Zhaoは、APIシステム、二要素認証プロトコル、及び出金検証プロセスに関する大規模な改善を発表しました。これらの改善は、極度のセキュリティ事件が発生した場合にユーザー資産を保護するために設立された、専用の(億ドルの緊急保険基金であるSecure Asset Fund for Users )SAFU$1 と結びついていました。
バイナンスのセキュリティフレームワークには、現在複数の保護層が含まれています:
| セキュリティ対策 | 実施詳細 | |------------------|------------------------| | 認証 | 高度な2FAシステム、フィッシング対策コード統合 | | ストレージ | 大部分の資金のコールドウォレットストレージ | | モニタリング | リアルタイムアラートシステム ( リスクスナイパー )、高リスクアドレスを検出 | |暗号化 |API取引のためのRSA暗号化 | | アクセス制御 | IPアクセス制限、ウォレットアドレスホワイトリスト |
取引所は、特に高リスクのアドレスや接続に関与する疑わしい活動を特定し、フラグを立てるリアルタイム監視システム「リスクスナイパーチャンネル」を導入しました。これらのセキュリティ強化により、バイナンスの防御メカニズムが大幅に強化され、最近の暗号関連攻撃の巧妙さが増す中で、次の試みられた侵入を抑えることができ、プラットフォームの整合性を維持できたことが証明されています。