倒産?【コインチェック記者会見まとめ】マルチシグ未対応・・ずさんなセキュリティ
移転しました。
約3秒後に自動的にリダイレクトします。
Dear:読者様
こんにちは、仮想通貨ブロガーこよりです(๑•◡
2018年1月26日、仮想通貨取引所「コインチェック」(Coincheck)に不正なアクセスがあったとし、仮想通貨取引所「コインチェック」から、仮想通貨(XEM)約580億円相当が出金されたという事件が発生しました。同日、コインチェックは記者会見を開きました。
Coincheck会見まとめ
・5億2300万xem(580億円相当)が盗まれた
・被害顧客数は調査中
・原因は不正アクセス
・全部ホットウォレットで保管してた
・NEMの保証も検討中
・取引履歴は残ってる
・抜かれた送金経路を調査中
・他のコインに関しても調査中
・ハードフォークはNEM財団にすでに断られたhttps://twitter.com/reinabb3/status/956905578122461184
日本円の入金・出金停止
2018年1月27日現在、コインチェックからの入金、出金、及びビットコイン以外の売買が停止されております。
コインチェックに日本円を預けているのに出金出来ない状況となっています。
この事について会見では、出金出来るように対応するには「現在検討中」とのこと。
倒産の可能性あり
不正アクセスにより、580億円もの大金を失ったコインチェックは、「顧客への補償を検討中」とするものの、盗まれた580億円が返って来ない限り、到底補償出来るような額ではないことは明らかです。
2014年に日本のビットコイン取引所だった「マウントゴックス」が約470億円分を消失させて以来、過去最大の仮想通貨の流出となります。
不正アクセスはセキュリティに問題あり??
今回不正アクセスにより盗まれた金額は580億円相当で「円」が盗まれたわけではない。
盗まれたのは仮想通貨「XEM」。ここで誤解してほしくないのは「XEM」がどうこうという問題ではなく、取引所「コインチェック」の問題ということです。
コインチェックが取り扱っている仮想通貨は「XEM」を含め13種類ある中、コインチェックが保有していたほぼすべての「XEM」5億2300万xem(580億円相当)が消失しました。
では、なぜXEMが盗まれたのか?
マルチシグという秘密鍵の存在
ビットコインの送金や受取をする際、通常だと秘密鍵1つ(シングルシグと言います)でやり取りをするのですがマルチシグ採用の場合は秘密鍵が3つになります。
マルチシグ採用の操作承認の場合、3つの秘密鍵のうち2つが必要になります。
これにより秘密鍵がハッキングにより1つ盗まれたとしても残り2つの秘密鍵がわからなければ盗まれることはありません。
コインチェックでは「XEM」にこの「マルチシグ」対応はしていませんでした。ビットコイン等、他の通貨には「マルチシグ」対応している通貨はあるとのこと。
なぜ他の通貨には対応しているのに「XEM」には対応していなかったのか謎です・・。顧客の資産を預かっている以上最善のセキュリティをするべきだったと思います!
「マルチシグ」と「シングルシグ」を見分ける方法
ビットコインアドレス(1または3から始まる27~34文字の英数字)を見れば簡単に分かります。最初の数字が1か3か、ということです。
1なら「シングルシグ」
3なら「マルチシグ」
普通大手仮想通貨取引所であれば、マルチシグ対応は当たり前なはずです。ちなみに国内で初めてマルチシグ対応をしたのは「ビットフライヤー」です。
まとめ
去年2017年12月頃からコインチェックはCMで「出川哲朗」さんを起用し、メディアでの露出を図りユーザーの獲得に力を入れていました。
その影響か、12月に仮想通貨へ参入した者をTwitter等のSNSでは「出川組」なんて呼ばれたりするほどです(笑)
CM等で認知度が上がって来た矢先にこのようなニュースがあると「やっぱり仮想通貨って怖い・・・」といったイメージになりそうですね。
マウントゴックスの時もそうでしたけど、問題なのは「仮想通貨取引所」であって「仮想通貨」が問題なわけではないので、くれぐれも誤解のないようお願いしたいですね!
コインチェック、返金対応発表!補償はNEM保有者全員。
【金融庁会見:コインチェック及び仮想通貨交換業者への行政対応まとめ】