仮想通貨の取引所(販売所)のコインチェックがハッキングされました。
約5億のXEM(NEM)が不正に引き出されたというものです。(日本円で約600億円)
コインチェックの社長が記者会見を開いています。
仮想通貨全体の信用に関わる問題で不安を募らせています。
今後、コインチェックはどうなっているのか最新の情報を集めてみました。
NEM財団やホワイトハッカーによる動きにも注目です。
私は他取引所と分散させてますが、コインチェックにも日本円とNEMが残されたままです。
せめて日本円とNEM以外の通貨は取り戻したいです。
※追記
コインチェックからのNEMの返金補償
日本円の返金が確定
 |
5000円ではじめる仮想通貨投資入門 ビットコイン、イーサリアム、リップル、ネムの買い方
|
コインチェックにされたハッキングの流れ
2018年1月26日の午前0時頃にハッキングされています。
コインチェックが扱っている通貨はいくつもありますが、今回はNEMがハッキングを受けました。
コインチェック側がハッキングに気付いたのは約10時間以上経過した午前11時25分です。
NEMの残高が極端に減っているため気付いたとの事。
どう考えても気付くのが遅すぎます!
その後すぐにNEMの送金、出金を制限しています。
12時にはNEMの売買を停止。
16時には全通貨に対して送金、出金が停止されました。
午後11時30分にはコインチェックのCEOでもあるる和田晃一良氏とCOOの大塚雄介氏による記者会見が開かれています。
不正に引き出されたNEMは全て顧客の資産だった事が明らかになりました。
リアルタイムで会見を見ていましたが、回答にはっきりした答えがなく「検討中」ばかりでした。
セキュリティが杜撰だった事も露呈されています。
社長は27歳でかなり若く、まだまだ未熟な感じです。
会見でもほとんどしゃべる事がなくCOOの大塚雄介氏が質問に答えていました。
この人達に大事な資産を信頼して預けて置けるのかという不安が募りましたね。
日本円が引き出せるようになるかという質問にも「検討中」という回答でした。
今でもコインチェックの資産状況を見るとNEMは枚数が表示されて残っています。
これは単なる数値で中身は空っぽという事になります。
※2018年1月27日の21:00現在でも取引停止のままです。
ハッキングされた理由
仮想通貨は元からハッキングが多いのは有名ですね。
個人でもログインする場合は二段階認証が必須と言われるほどです。
投資している個人がフィッシングサイトなどでIDやパスワードを盗まれ通貨を不正に送金される被害も出ています。
フィッシングサイトに引っかかると2段階認証をしていても盗まれてしまうので注意が必要です。
必ずトップページをお気に入りにいれて毎回、そこからログインしてください。
googleやyahooで検索して表示されるトップページはフィッシングサイトの可能性があります。
グーグルアドワーズを使えば検索上位に広告として表示させる事が可能だからです。
検索上位にフィッシングサイトを表示させて盗む手口です。
気をつけましょう。
binanceのアカウントがハッキングされました!!!
持ってたアルトコインを全部ビットコインにトレードされてる!!!
イギリスからっぽい!
サポートにメールしても返信がこない!
僕のビットコイン守って! pic.twitter.com/vSYUdLtNIf— ヤマp (@yamapiiiiiii_) 2018年1月9日
今回は取引所のコインチェック自体がハッキングされています。
必須だったセキュリティがしっかり装備されていなかった事が一番の原因です。
- マルチシグ
- コールドウォレット
まずはNEM財団からも推奨されていたマルチシグの対策がされていなかった事です。
簡単に例えれば進入させないための鍵を増やしていなかったのです。
玄関の鍵を1個ではなく2個、3個にしておくという事です。
1つのカギが盗まれても進入を防げます。
それをコインチェックはしていませんでした。
記者会見ではNEMでマルチシグをするにはシステムや技術員不足で出来ていなかったと述べています。
ウォレットとは通貨を保管しておく財布の事です。
コールドウォレットはネットに繋がっていない財布のためハッキングなどの被害に合わずに済みます。
今回、コインチェックはNEMをコールドウォレットではなくホットウォレットに保管していました。
公式サイトではコールドウォレットで管理していると記述されています。
コールドウォレットによるビットコインの管理
当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。
coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。お預かり金の管理
お客様からの預り金は経営資金とは完全に分離して管理しています。
預り金を会社の資金として運営に用いられることは決してございません。引用元 コインチェック公式サイトより
この書き方からビットコインに限った事であって他のコインではコールドウォレットで管理してなかっとも取れますね。
管理が杜撰だったと言われても仕方ありません。
ホワイトハッカーが不正送金されたNEMに対策
ハッカーと言えば悪い人間というイメージがあると思いますが、そうではありません。
むしろハッカーではなくクラッカーという人間が悪です。
ハッカーは技術的に深い知識を持っている人の事を言います。
分けるとすれば正義の味方がホワイトハッカー。
悪がブラックハットハッカーと呼ばれています。
今回の事件をきっかけにツイッターで有名になったホワイトハッカーはこちらです。
Rin, MIZUNASHI (JK17)(りん みずなし)という人物です。
JK17と言う事から女子高生ハッカーと言われていました。
実はJKは自宅警備員の略でした。
悪く言えば引きこもり、ニートという事です。
水無 凛という名前が本名のようです。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
通貨ではなく犯人の財布にマーキングしているとの事です。
他の取引所にてNEMを他の通貨に変える事を防げるようですよ。
要するに犯人はNEMを売って現金に変える事が出来ません。
ただNEMがコインチェックに戻ってくるという訳ではないためまだ先行きは不安です。
コインチェックの規約によれば資産は戻ってこない!
27日にNEM財団の理事長のLon Wong氏が、「コインチェックのために、あらゆる手を尽くす」と声明を発表しています。
NEMチームからの発表:
– #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
NEM財団はハッカーが返さない限りコインチェックにはNEMは戻ってこないとも言っています。
万が一コインチェックにNEMが戻ってこれば会員の資産は取り戻せそうです。
無事解決すればNEMの信頼性が上がって価格は高騰しそうですね。
コインチェックの利用規約がこちら!
17条の5当社は、当社による本サービスの提供の中断、停止、終了、利用不能又は変更、登録ユーザーのメッセージ又は情報の削除又は消失、登録ユーザーの登録の取消、本サービスの利用によるデータの消失又は機器の故障若しくは損傷、その他本サービスに関連して登録ユーザーが被った損害につき、賠償する責任を一切負わないものとします。
引用元 コインチェック公式サイト
物凄くコインチェックが優遇された規約ですね。
この事からハッカーからNEMが戻らなければ、私達会員にNEMが補填されて戻ってくる事はないです。
コインチェックでは100万円までなら補償があります。
これは2段階認証をしている事が前提で不正送金などをされてコインを失った場合の補償となります。
今回のハッキングには当てはまらないため100万円までの補償はありません。
これは記者会見でも述べられていました。
個人的にはNEMはもう諦めてもいいので早く日本円とNEM以外の通貨は取引できるようにして欲しいですね。
【追記】
コインチェックから不正送金されたNEMの補償が決定しました。
NEMは諦めていただけに嬉しいです。
1月26日に不正送金されたNEMの補償について
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。引用元 コインチェック公式サイトより
ただ価格が88.549円です。
しかもNEMではなく日本円で返金との事。
それより高い価格で所持していた方はマイナスとなり強制損切りとなります。
規約では補償なしの所を自己資金で返金してくれるとの事で有り難いと思うべき所でしょうか?
コインチェックは倒産しない可能性が高そう!破産は免れたい!
ツイッターやコインチェックのチャットでも倒産する、しないで意見が別れています。
社長の和田氏への殺害予告も出ていて穏やかではありません。
豊田商事事件のようにならない事を祈りたいですね。
コインチェックの倒産に関して信憑性の高い記事がありました。
イーサリアムのページでは倒産しなさそうと述べられています。
その文章は、かなり信憑性があるため一部を抜粋してみました。
コインチェックは倒産を免れる可能性が高いと私自身も思えてしまいます。
コインチェックの12銘柄中4分の1銘柄だけで控えめに見積もっても既に負債である580億円を超えた700億円であること、コインチェックはアルトコインスプレッドが6%あることによる2017年初頭からの莫大な利益から倒産する可能性は限りなく低いと考えられることがわかります。
引用元 イーサリアムジャパン
(https://ethereum-japan.net/ethereum/coincheck-nem-hacking-analysis/)
負債を補うだけの資金があるという事です。
これが事実ならば倒産は免れそうですよね。
NEMが戻り資産が復活したとしても信頼を失ってしまったコインチェックは今後、厳しい運用となるでしょう。
取引停止を解除した途端にコインチェックからは会員が日本円を引き出し、全てのコインを他の取引所に送金するでしょう。
そうなればコインチェックは倒産です。
倒産を防ぐためにも、資産が戻ればマルチシグ、コールドウォレット、他様々なセキュリティ問題を解決、そして手数料を下げるなど迷惑をかけた会員に大きなメリットを与える。
会員離れを防ぐ手立てを作ってから、取引停止を解除すると思われます。
追記
2018年2月2日に金融庁がコインチェックに立ち入り調査をしましたね。
今後もリアルタイムで監視していくとの事でした。
2月13日には日本円のみですが出金業務を開始するようです。
預けてあるアルトコインについての業務開始はまだ未定です。
3月12日についにNEMが日本円で補償されました。
金額は1XEMあたり88.549円となります。
実際に順次返却されています。
仮想通貨関連の話題
CMに出演していた出川さんにもとばっちりがきていますね。
「どうしてビットコインはコインチェックがいいのか答えなかった出川哲朗は、俺たちにあの広告を通して何か伝えたかったのかもしれない。」
出川さんに「金を返せ!!」なんて「いじる」人も多数。
今回、出川さんは被害者ですね。
そんな出川さんの記事はこちらです。
出川哲朗の嫁との別居や離婚について!子供は不妊で出来ない!?
仮想通貨自体は今後もなくならない可能性が高いです。
ブロックチェーンなどの技術は素晴らしいです。
取引所を選ぶ時には更なる注意が必要です。
今回の事件をきっかけのほかの取引所もセキュリティをかなり見直す形になるでしょうね。
仮想通貨の投資や購入方法、メリットを初心者に説明!ビットコインで稼げる!?
仮想通貨の草コイン(PAC,TRX,XVG,TRIGなど)の価格上昇で億り人が増える!
仮想通貨事業(スピンドル)に取り組むGacktの記事はこちら!
Gacktの彼女や嫁と子供の生活について!本名、年齢などが明らかに!
日本円で将来性があるリップルを買おう
仮想通貨リップルXRPとは?お勧めコインの理由や将来性について
コインチェックへのつぶやき
コインチェックまとめ
①コインチェック(仮想通貨銀行みたいなの)がハッキング
②通貨の”NEM” 560億円分奪われる
③日本人JK(17)のホワイトハッカーが立ち上がる。不正通貨にマーキングし、ありかまでは特定
④NEM財団も対策プログラムの作成開始。JK(17)から追跡の引継ぎを受ける予定 pic.twitter.com/rV1JWLemlt— KOZE (@kozewine) 2018年1月27日
Coincheck の大塚雄介氏は、昨日の記者会見では伏せていたが、TV番組では取引高をポロリと発言している。墓穴を掘っていたようだ。手数料収入でかなり稼いでいるのだから、事業継続の前提如何に関わらず、顧客に対して #XEM 消失額を全額補償するのが筋ってもんだろう。https://t.co/Z0evgrk6rc pic.twitter.com/fDU5BnGElE
— やのっち(。・ɜ・)d (@_yanocchi0519) 2018年1月27日
コインチェックの業務風景真面目すぎてすごい、どうしてこの企業がやらかしたのか pic.twitter.com/DeIBSodTGC
— 大統領 (@F5_obama) 2018年1月27日
1億XRPの送金はコールドウォレットに退避させたみたいだけど、移動先のアドレス見たら32億XRPもあるから、リップルだけでCCに預けられてる資産の時価総額は4000億円近くある(さっき桁間違えました)
たぶんBTCとETHとJPY全部合わせたら兆も近いのでは— ∵ @コインチェック (@btc_dakara) 2018年1月26日
コメント