コインチェック仮想通貨流出まとめ(その2) - EV Journal

仮想通貨 社会

コインチェック仮想通貨流出まとめ(その2)

投稿日:2018年1月27日 更新日:

その1)からの続き

2018年1月26日 23:30: コインチェックの記者会見開始

長いので全文記事はログミーをご参照ください。

検討中・協議中ばかりでイマイチ釈然としない会見内容ですが・・・。

映像をよく見ると、一応お騒がせしたことに対する謝罪はあるのですが、顧客資産が流出したことに対する謝罪は無く、「反省しています」の一点張り。おそらく今後の捜査や裁判に発展する可能性を見越して弁護士からクギを刺されていたのでしょう。

また、外部からの不正アクセスについて、NEM財団側は「コインチェックがハッキングを受けた」とのコメントを発表していますが、会見の中で技術を統括する立場にあった和田CEOが「感染経路については不明・・・」とのコメントをしており、何らかのマルウェアへの感染がセキュリティホールとなった可能性も指摘されています。

また、怪しいのがXEMをコールドウォレット(=インターネットから切り離されたウォレット)で管理していなかった点。システム的に難易度が高かったという説明がなされておりますが、他の取引所ではコールドウォレットで管理している(らしい)のでそれほど難しいものとも思えません。

あくまで推測ですが、コインチェックは顧客から預かった資産を使ってハーベスティングをするために、あえてホットウォレット(=インターネット上のウォレット)で管理していたのではないでしょうか。

一般に、NEMは300万XEMを持っているSN(スーパーノード)のハーベスティングに対して毎月300NEM(0.01%)程度を報酬を付与する仕組みになっているそうなので、仮に今回流出した580億円相当のNEMを全てハーベスティングに突っ込んでいたとすると、毎月580万円程度の報酬が得られる計算になります。あくまで推測ですよ・・・。

 

したがって、会見中では

大塚雄介氏(以下、大塚) なぜ狙われたかというのは、正直わからないです。

とありますが、

  • 推奨仕様であるマルチシグが実装されていなかったこと
  • 大量の資金がホットウォレット管理で外部アクセス可能な状態だった

をハッカーに見透かされれば、「コインチェックのXEM」が狙い撃ちにされるのは必然という見方もできます、結果論ですが。いずれにせよ捜査はこれからですので今後の推移を見守りましょう。

2018年1月27日未明 :コインチェックの従業員が81名から2名に

深夜、不審な動きもありました。

Wantedlyという求人サイトにコインチェックの求人情報が掲載されていたのですが、なんと一夜にして社員数が81名から2名に減っていました!

記者会見では

記者7 ナカムラと申します。今後、事業そのものを継続できますか? 破綻の手続きなども考えられますか?

大塚 基本的には継続するかたちで、今は検討しているかたちでございます。

とあったので従業員の安全上の配慮かと思いますが、これが夜逃げの準備にしか見えないということでますます不安を煽ることとなりました・・・。

その3)に続く

-仮想通貨, 社会
-,

Copyright© EV Journal , 2018 All Rights Reserved.