1. security/コインチェック

コインチェック事件とは、2018年1月26日、仮想通貨取引所「Coincheck」が外部からのハッキング攻撃を受けたことによって、580億円相当の仮想通貨「NEM（ネム）」が盗難された出来事のことを指す。 https://www.coindeskjapan.com/coincheck-incident/

コインチェック暗号資産流出事件 31人を検挙 190億円分交換か https://www3.nhk.or.jp/news/html/20210122/k10012827331000.html

1.1. 2020

レジストラ(お名前)の脆弱性はいまだに公表されていない。-- ToshinoriMaeno 2021-03-21 07:28:39

コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応 https://internet.watch.impress.co.jp/docs/event/1296189.html

https://corporate.coincheck.com/2020/06/02/97.html

第三者によりドメイン登録情報が変更されていた

6月に起こった事件は、同社が利用するドメイン名登録サービス「お名前.com」のアカウントが不正アクセスを受け、
ドメイン名登録情報が何者かによって書き換えられた、というものだ。
   awsdns のホストに似た名前に変更されていた。 

;; AUTHORITY SECTION:
awsdns-056.co.uk.       172800  IN      NS      now2.dns.com.
awsdns-056.co.uk.       172800  IN      NS      now1.dns.com.

ドメイン登録サービス「お名前.com（GMOインターネット株式会社）」内の当社アカウントにおいて、 不正アクセスが確認されました。

アカウントの不正利用ではないか。

• どの程度の保護をしていたのか。推測し易いパスワードだったら、まずい。

-- ToshinoriMaeno 2020-06-03 13:54:15

プレスリリースを出した結果、他の会社でも同様の被害が発生していることが判明したため、 レジストラの脆弱性と判断し協力を依頼したところ、3日目に問題を修正したと報告があったという。

レジストラはどこ： お名前

コインチェックのドメインハイジャックの手法を調査した

https://www.shutingrz.com/post/dig-coincheck/

コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、 ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。

https://corporate.coincheck.com/2020/06/02/97.html

NEM 流出事件が有名 (100億円規模の損失)