仮想通貨の獲得に必要な計算を行うプログラムをサイト等に設置し、他人のパソコンでその計算を行わせたとして、今月14日までに、全国で3人が逮捕、13人が書類送検されたことが警察庁による発表で明らかになっています。
仮想通貨を採掘させるCoinhiveで逮捕・書類送検された人たちについてまとめた
不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる
Google ChromeやFirefoxなどのウェブブラウザは、ブラウザの機能を向上させるために第三者が開発した自作のソフトウェアをブラウザ内で動作させる「拡張機能」「アドオン」などの仕組みを備えています。
今月3日、Chromeの拡張機能マーケットプレイス「Chromeウェブストア」において、「ドテンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいたことがユーザーの報告で明らかになりました。
ドテンくる
これは詐欺です
bitflyer bitmexの全サイトの自分のデータの読み取りと変更
と、いう内容が含まれており
送金のアドレスが書き換わってる事例が何件か発生。
入れてる人は即座にアンインストール推奨&確認お願いします
rtで拡散お願いします。 https://t.co/1wDH3WV764— [email protected]仮想通貨 (@R_Bit_coin) 2018年5月3日
“不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる” の続きを読む
「漫画村」大盛況の裏で「YouBook」など2つの違法サイトが閉鎖
海賊版の漫画を無断で掲載する大手サイト「漫画村」は、依然として非常に多くのアクセス数を獲得しています。
このブログでは、2回にわたり漫画村についての調査を行い(記事一覧)、運営者と思われる人物を突き止めることに成功し、その結果も公表しましたが、現在もなおサイトの勢いは衰える様子を見せません。
一方で、漫画村のような漫画の海賊版サイトは、今では日本人の犯罪集団のあいだではトレンドのようで、いくつものグループあるいは個人がサイトを立ち上げ、広告収益などでマネタイズを行っています。
そのうちの一つである大手サイト「YouBook」が今月、サイトを閉鎖することを発表しました。
漫画海賊サイト大手「YouBook」が閉鎖 「月額2000円で読み放題」うたう – ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1804/05/news109.html
要約すると、どうやら儲からなかったようです。YouBookについての詳しい説明は後述するとして、ちなみに、この告知文で言及されている「こちらのサービス」のリンク先はおもしろいことに漫画村でした。これに深い意味はないでしょう。
また3月には「DIGITAL MARKET」という別のサイトの閉鎖が発表されました。このサイトは漫画の海賊サイトなどではありませんでしたが、なぜこれを取り上げるのかについてはまた後述します。
この記事では、今まで語られてこなかったYouBookやDIGITAL MARKETの手口などについて、私が独自に調べた情報を掲載します。
コインチェックから流出した580億円相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性
仮想通貨取引所のコインチェックから580億円相当の仮想通貨「NEM」が流出した問題で、盗まれたNEMが匿名性の高い別の仮想通貨「DASH」に変換され、それにより資金洗浄が行われる可能性が浮上しました。
開発を行うNEM財団はこの問題について声明を発表し、盗まれた資金の流れを自動の追跡システムを開発し「ハッカーは勝てない」と強気の発言も行いました。これによって事態は沈静化すると見られていましたが、今回の疑惑が事実であれば、さらに事態が悪化する恐れがあります。
さらに、犯人が日本語話者である可能性も同時に浮上しました。
TailsでKeePassXCを使う方法を探す旅に出た
「KeePassXC」というパスワードマネージャーがあります。これは、すでにある「KeePassX」というオープンソースのソフトウェアをフォークしたものです。
KeePassXCが生まれた理由に、フォーク元のKeePassXの更新が1年半ほど前からストップしてしまい、プルリクエストやバグ報告などが受け付けられておらず、このため、有志の開発者らがバグ修正や新機能を盛り込んだ、新しいパスワードマネージャーを作るために立ち上がったという背景があります。
さて、KeePassXCの説明はこのくらいにして、タイトルにもあるようにTailsの話になりますが、Tailsにプリインストールされているパスワードマネージャーは、最新バージョンの3.5においても「KeePassX」になっています。
KeePassXでも特段困ることはないのですが、やはりKeePassXCを使ってみたいという気持ちになり、こちらを使ってみることにしました。
KeePassX 1系から2系へデータベースをアップグレードする方法についてはこちらの記事をご覧ください。