国内ビットコイン現物取引量No’1の国内仮想通貨取引所で過去最高額であるNEMが流出し、580億円以上のハッキング被害を受けたことが明らかになりました。
ハッキングされたのは何故でしょうか?記者会見動画もありますので、全貌をご覧ください。
また事件に対して、NEM財団は早期解決の自信を見せています。
被害総額580億円以上!市場最大のハッキング事件が国内で発生
国内仮想通貨取引所であるコインチェックが仮想通貨NEM(ネム)のハッキング被害を受けて580億円相当が流出しました。
お伝えしております対応に続き、現在、クレジットカード、ペイジー、コンビニ入金による入金が一時停止しております。また、詳細の公表等につきましても現在準備を進めております。お時間を頂戴しておりまして申し訳ございません。何卒、よろしくお願い申し上げます。https://t.co/caNpzT88ZO
— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
現在、コインチェックでは、日本円含め、全ての仮想通貨が入出金停止中です。今回のハッキングでコインチェックが破たんしてしまうという噂もありますが、今後どうなるのかはまだ不明です。
コインチェックのXEMアカウントから謎のアカウント https://t.co/xYCELvGwGp に5.2億XEM 約580億円が送金されていますね…(緑がコインチェックのアカウント)
コインチェック内での移動なら良いのですが…途中でバラバラのアカウントにさらに送金しているんですよね… pic.twitter.com/7MVmQpOoZH— がぶ (@gabu) 2018年1月26日
約5.2億XEM(約580億円相当)がハッキングされ、残ったのは1XEMでした・・・。
なお、他通貨への被害はないようです。
コインチェック580億円分の仮想通貨流出
コインチェック 記者会見
ぐうの音もでないというのはこのことだ。。。
結論:コインチェックが狙われたのはセキュリティが緩かった。おそらく、、、朝日新聞のこの記者はXEMを買っていたんだろうなぁ#コインチェック #記者会見#仮想通貨 #NEM #XEM pic.twitter.com/FM0lbCuyJe
— すぃっち 戌年🐕 (@switch166546) 2018年1月26日
昨日の23:30頃、AmebaTVで記者会見が行なわれました。
ちなみに、僕もレンティングで預けていた仮想通貨がやられました。
補償されている額の100万強なので補填はあると思いましたが、個人アカウントではなく、コインチェックさん全体のNEMがハッキングされてしまいましたので、会社自体が破たんするする可能性があります。ゆえに、その場合は、もう戻らないと思っています。
580億円不正流出の記者会見動画
ANNニュースさんがノーカットで動画を公開しています。
ハッキングされたのは何故?
最初、「嘘でしょ?」と思いました。と言いますのは、コインチェック取引所は、オフライン上にあるコールドウォレットで仮想通貨を管理していると記載があります。
ホットウォレットにマルチシグなしで保管なのか~…
ちなみにマルチシグって複数人のOKがないと送金できないようにするNEMの防衛機能ね…
— えりしー@仮想通貨漫画ブログ (@erishiiiii) 2018年1月26日
しかし、今回、被害にあったNEMは、ハッキングされたことからコールドウォレットではなくホットウォレットに入っていたことになります。
また、NEMは「マルチシグ」という秘密鍵が複数存在しており、よりセキュリティを高める機能がありましたが、それも導入していませんでした。
公式ページを見て、そのとおりにコールドウォレット(オフラインの財布)にずっと置いてあると思っていましたが、下の会見動画でもわかるようにホットウォレット(オンラインの財布)に置いていたことがわかりました。
コインチェックさんがハッキングされてようやくわかったことですが、今まで嘘をついていたことになります。これは自分の中ではアウトなので、記事は残しておきますが、本日以降はコインチェックさんの紹介は取り止めます。
ただ、ビットコインやイーサリアム等がコールドウォレットに入れていたようです。そして、コインチェックさんにはアルトコインについて学ぶ機会を与えてくれたことに感謝しています。買収されたりNEMが戻ってくれば、また復活すると思っています。
ネム財団、ハッキング解決へ「数時間で事件は解決する」
https://coinbusiness.jp/n/n127fcf2a3e99
一方で、ネム財団がハッキング解決に乗り出しています。流出資金の自動追跡プログラムの開発を開始「数時間で事件は解決する」とのことです。続報は、今後、記事にしたいと思います。
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) 2018年1月26日
盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成させて、売れなくするということです。取引所の問題で起こったハッキングですが、NEM側がここまですることに驚きました。
仮想通貨が盗まれないようにコールドウォレットを準備しよう
今回の事件で自分の資金は自分で守ることの重要性がより広がったと思います。現在のサーバー状況などを考えると取引所に大量の資金を置いておくのは不安です。これを機会に個人用のコールドウォレットの導入を推奨します。
注意喚起の記事を書いてから1ヶ月以内にこのような事が起こるとは・・・
コメント