ノアコイン上場とともにHitBTC不正ログインが増加
とにかく、HitBTCは不正ログインの報告がフォロワーさんから多い。HitBTCは自動でログアウトしないのが原因なんじゃないかなと考えています。
また、初期メールアドレスとパスワードが漏れてるんじゃないかなとも考えています。なんでかというと登録した初期の頃に不正ログインが多いからです。それと、パスワードを変更したらしばらく不正ログインがなかったのが理由です。
初期の頃は、ノアコインもビットコインも入金してなかったので被害はなかったのですが、最近、また不正ログインがありました。リモートディスクトップで侵入されたのかなと考えています。HitBTCに報告して原因を突き止めてもらっています。
なんにせよハッキング対策は必須です。
https://twitter.com/yuupleyel/status/976282122884296704
ハッキングのメカニズムを中野先生が解説
情報セキュリティの専門家中野先生がハッキングの仕組みと対処方法について解説しています。
有効なハッキング対策方法
ハッカーの手口は、PCとスマホを同期させて、ユーザーに突破してもらって一緒にアカウント内に入っていく手段だから、PCやスマホの中のリモートデスクトップ接続を遮断して、ハッカーが同期する術を取り除くことが効果的だということです。
かなり難しいこと言われてますので、とりあえず一番有効なリモートデスクトップの接続を止める方法について調べていきたいと思います。
リモートデスクトップ接続を切る
僕マック使っているんだけど、どうすればいいんだろう。
勉強しときます。
自動ログアウト設定をする
自動ログアウト1hourにして保存ボタンを押すと設定完了です。これで夜中にログアウトしないまま寝てしまっても安心です。
僕がハッキングされた時は、うたた寝をしていて、違うIPアドレスが侵入したメールのアラート音で起きました。PCを見たら、違うIPアドレスがわんさかHitBTCのセキュリティの画面に表示されていました。中野さんの言うように、PCの画面をハッカーが見ていて、マウスの動きが止まったら、ハッカーが行動するようですね。
寝る場合は、セッションを切る
ログアウトする場合は、上の画面のTerminate all sessionsのボタンを押してログアウトすると気分的に安心。ログアウトとどう違うのかはよくわからないので質問は無しでお願いいます。
外出する場合は、ルーターの電源を切る
中野さんが動画の中で言われていましたが、自動的にパソコンの電源を立ち上げるソフトもあるようなので、インターネットの通信を遮断するのが一番有効です。
HitBTCに不正ログインされた場合の対処方法
では、実際にHitBTCに不正ログインがあった場合の対処方法を以下に記します。
パスワードの再設定
僕の場合、これが一番効果が出ています。
ただ最近また京都から不正ログインがありました。リモートデスクトップから侵入されたのか、原因がわからなかったので、HitBTCで調査してもらっています。
2段階認証の再設定
HitBTCの2段階認証の再設定は、初めてHitBTCを使用される方には難しいと思いますので、図解で解説しています。
APIの削除
初期の段階では何もない状態です。
実際にノアコインを盗まれてしまった方も出ているので、今一度セキュリティを強化してください。
【PR】ノアコインを安全に保管できるレジャーナノSの使い方を動画で解説