コインチェックのNEMが不正に引き出しされた原因や背景を追跡!他の取引所大丈夫?

  • このエントリーをはてなブックマークに追加
  • LINEで送る

みなさんこんにちは~

THATTAです。

昨夜からコインチェックでのNEMが流出した話題で持ちきりです。

580億と言う前代未聞の金額が流出したので、無理もないですよね。

ことの始まりは、このコインチェックが一切の入出金が出来なくなったことから始まった!

今回は

  • なぜコインチェックのNEMが不正に引き出されたのか?
  • 不正に引き出された原因や背景を私なりに追跡してみた。
  • 他の仮想通貨取引所は大丈夫?

について調べてみました。

当然 

  • 今回の件で返金されるのか?
  • 保証などはどうなるのか?

なども 調べていきたいと思います。

確か24時間前位から ざわつき始めてたよね!

昨日の深夜に会見が行われたのですよー

びっくりしました。

スポンサーリンク

 

 

なぜコインチェックのNEMが不正に引き出されたのか?

私も仮想通貨とか最近良く聞きますので、多少興味は出てます。

やってみようかなーなんて思っちゃいましたが、嫁ストップ!が当然かかってます(笑)!

やっぱりチャートなんか見てたら相場の乱高下が激しいですよね~

今回のコインチェックの出来事で、不正に引き出されたことに関しては、私はセキュリティーの甘さかなーと真っ先に感じました。

と、同時にまたやられたか!なんてことも思いました。

なんと!コインチェックは、金融庁の仮想通貨交換業者としての登録をしてなかった!

仮想通貨交換業者は金融庁・財務局への登録が必要です。

利用する際は登録を受けた事業者か確認してください。

http://www.fsa.go.jp/menkyo/menkyoj/kasoutuka.pdfより引用

そのことも後回しにしてたのかなー?

記者会見時に不正に引き出されたNEMに関して裏が取れましたので、まとめてみます。

  • コインチェックが、今まで預かっていたNEMのほとんどを ホットウォレットとして持っていた。
  • これをコールドウォレットとして持っていたらこんな事には、ならなかったかもしれない。

上に書いてあるコールドウォレットホットウォレットの簡単な説明を書きますね。

コールドウォレットの利点と欠点

  • 利点、鍵の管理をきちんとすれば安全であると言う事。
  • 欠点、送金するのに不便!鍵の管理方法、入出金のやりかたを考える必要がある事。

ホットウォレットの最大の利点と最大の欠点

  • 最大の利点、外部からの指示によっていつでも手軽に引き出せる
  • 最大の欠点、外部からの攻撃によって侵入の成功=即盗難となる。

 

そこでコインチェックのパンフレットを見てみよう!

サービスの安全性
coincheckでは、システムの安定性、セキュリティ認証強化や短時間でスムーズな取引を保証する堅固なサービスを持って、お客様に安心してビットコインを扱える環境を整えています。 なお、私たちはJBA(一般社団法人日本価値記録事業者協会)に加入しており、coincheckの取引機能の制限、及びセキュリティ施策はJBAが定めるガイドラインを遵守しており、お客様が安全にサービスをお使いいただけるよう尽力しております。 JBAが定めるガイドライン全文はJBAのWebページよりご覧ください。 http://jada-web.jp/?page_id=221 本ページでは、いくつかの項目に分けて、coincheckのセキュリティについて説明いたします。

コールドウォレットによるビットコインの管理
当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。 coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。 コールドウォレットの冗長化と暗号化 コールドウォレットは冗長化され複数の場所に分散されて保管されているため、万が一、災害等で一部失われたとしても問題ありません。 また、AES-256 の規格を持ってコールドウォレットは暗号化されており、第三者が盗むことはできません。
AESとは、
Advanced Encryption Standard の略称で米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式です。AESの後に付与されている数字は暗号アルゴリズム強度指数を表しており、256が最大のものとなっています。 安全な乱数生成 coincheckのウォレットは、RFC6979 という安全な乱数の生成方法を利用しており、脆弱性の心配はありません。 お預かり金の管理 お客様からの預り金は経営資金とは完全に分離して管理しています。 預り金を会社の資金として運営に用いられることは決してございません。
SMS・デバイスによる二段階認証
お客様がより安全にcoincheckをご利用できるよう、セキュリティ認証の強化にSMS、そしてGoogle社が提供する認証アプリ(Google Authenticator / iOS, Android)による二段階認証を採用しています。どなたでも利用でき、悪意のある第三者からの不正アクセスを防止します。
https://coincheck.com/ja/documents/security より引用

ここまで書かれていたら誰だって信用しますよね!

私だって信用しちゃいます。

まずいことに書いてある事柄について守れてなかった・・・

もっと最悪なのが、顧客からのアクセスは守れたが第3者からは守れなかった・・・

要は、しなくちゃいけないことをしてなかったのです。

仮に580億の5%だけホットウォレットとして持っていたとしたら29億の損害で済んでました。

そしてあとの仮想通貨は、コールドウォレットとして安全に確保出来てたのです。

それでも29億ですけどね・・・

今回のコインチェックは、セキュリティー自体甘い!

しかも人材不足を理由としてた!(苦しい言い訳ですよ)

その結果ハッキングされてその時あったホットウォレットをほぼ持っていかれた!

 

要は経営の甘さも出てたのだと感じざるをえません!

ダメダメじゃないですか・・・

スポンサーリンク

不正に引き出された原因や背景を私なりに追跡してみた。

やっぱり、コールドウォレットで持ってなかったのですね。

もう一つの安全鍵も付けてなかった!

この一言につきます!

だから誰が見てもわかるような不正送金が出来てしまった。

一個人が、Twitterで載せられくらい取引状況は透明化はされている!

 

背景として私が思うには、

  • まだまだ隙間のあるハッキングの場所!
  • 大量のリアルマネーに換金出来るハッカーパラダイス

なのかもしれない。

腕のあるハッカーにはとてつもない稼ぎ場所ですよ・・・!

だって 

  • マウント・ゴックスのハッキング被害
  • Bitstampのハッキング被害
  • Bitfinexのハッキング被害

大きめのもので、過去3回

小さいハッキング被害なんて結構あるんです。

驚きですね!

  • 不正な引き出しは、ハッキング!
  • セキュリティーに対して脆弱な取引所がまだまだ有る。

と、私は感じました。

他の仮想通貨取引所は大丈夫?

現状では、国内でNEMの取引が出来るのは、1ヶ所のみとなりました。

【国内】Zaif(ザイフ)

です。

 

Zaifは近畿財務局における仮想通貨交換業者としての登録(登録番号00002号)を完了し、正式な仮想通貨交換所としての営業を開始しました。

https://zaif.jp/accountより引用

仮想通貨ってまだまだ沢山の種類があるんですって!

正直言って知らなかったーメジャーなものからマイナーなものまで、

だからこそ信頼の証とでも言うのでしょうか、金融庁の仮想通貨交換業者としての登録は、大事と思います。

だって国からのお墨付きですものね!

でも国は何の保証も(元本)して頂けないけど・・・

各取引業者との契約を開始するのに簡単とは言えませんがこれくらい厳しくしなきゃダメですよね。

ひょっとしてコインチェックも登録は同じくらいだったのでしょうね!

あなたももし機会があれば、覗いてみてはいかがですか!Zaif

しかし この様な報道のあとなので、慎重にするのか?

それともチャンスととらえるのか?

人それぞれですが、あなたならどうしますか・・・

私は、ちょっと・・・なんです。(笑)

今後この件で、返金されるのか?

そのことなのですが、今の時点では、はっきりわかりません。

ただ、NEM本体は既に動いてます。

youtubeにも最近の情報をアップしてます。

でも 英語なので翻訳するのが大変です。

youtubeには、翻訳機能が有りますが、なかなか理解が出来ないなー

動きはしてるのでどこまで止められるのか見守るしか無いとおもう。

なんとかNEMを元に戻されることを祈るのみです!

今回の騒動に対しての保証は?

一応保証サービスは、あるものの対象は 

・「Coincheck Payment」の加盟店 

・ネットワークの混雑により取引が承認されず被った損失 

・1件の支払いにつき100万円(税等込)を上限として補償 

・ただしCoincheckが補償する上限は1年間・全加盟店合計で2,000万円(税等込) 

個人ユーザー向けの補償と同様に、Coincheckが加盟店の損失を補償し、東京海上日動がさらにその損失をCoincheckに補償すると言ったモノ・・・

今回は不正アクセスによる流出なので、保証適応外なのかもしれません。

あくまで、1月27日時点での憶測です。

まとめ

やっぱり歴史は重ねてきたと言っても仮想通貨は、まだまだ新参者でした。

今回の騒動のきっかけは、

  • ハッキング被害でした。NEMがほとんどで、約580億の被害でした。
  • コインチェックのセキュリティー自体甘かった。
  • 他の仮想通貨取引所も場合によっては、あり得るかもしれない・・・何に対しても危機感は必要!
  • 今件での保証は、まだわからない

みなさんも 十分に気をつけて仮想通貨を楽しんでくださいね!

 

それでは、今回も最後まで読み進めていただいてありがとうございます。

次回もお楽しみに!

THATTAでした。

最終更新日: 2018年1月29日
  • このエントリーをはてなブックマークに追加
  • LINEで送る

SNSでもご購読できます。

コメントを残す

*