コインチェックがNEMを不正流出、損失額約580億円!?その原因とは?

f:id:hyok2525:20180127011227p:plain

昨日1月26日に国内仮想通貨取引所「Coincheck(コインチェック)」が仮想通貨の売買を停止しました。

原因は、仮想通貨の不正流出。標的は、NEM(ネム)

NEM(ネム)の不正流出額、約580億円

持っていかれたNEMの金額が日本円にして、約580億

金額がヤバいですね。想像もつかない大金です。

事件が起こったのは、26日の昼頃だそうです。

外部からの不正送金が行われたそうです。

なぜ、このような事件が起きてしまったのでしょうか。

NEMの保管方法が甘かった。

事件の概要を緊急記者会見で話していました。

ニコニコ生放送で見ることが出来ます。

一番の原因とされているのが、セキュリティの甘さです。

NEMは、どうやら「ホットウォレット」で管理されていたようです。

問題のホットウォレットとは・・・

ホットウォレットとは・・・常時ネットワーク上に接続された環境にあるウォレットのこと。(例:販売所や取引所)

ホットウォレットという方式は、管理自体は手軽で、即時取引をする際に向いているのだが、常時ネットワーク上に保管しているため、不正アクセスがあった際に不正送金が行われてしまう可能性があります。

反対にコールドウォレットという保管方法もあります。

コールドウォレットとは・・・ネットワークから遮断した環境で秘密鍵を保管する方法。(例:ハードウェアウォレットやペーパーウォレット)

コールドウォレットという方式は、仮想通貨の取り出しが面倒な方式ではあるが、ネットワークから遮断されているため、不正アクセスによる不正送金のリスクがなくなるため、高い安全性を保つことが出来る。

多くの資金を高い安全性で管理するためには、「コールドウォレット」を使うべきですが、今回「コインチェック」は適応してなかったようです。

マルチシグも使ってなかった

ホットウォレットに合わせて、「マルチシグ」というセキュリティ方式も使用してなかったらしいのです。

マルチシグとは・・・秘密鍵を複数に分けて、アクセスする際にいくつかの秘密鍵を合わせる必要がある方式です。P2SH方式と同様なイメージ。

本来、鍵の数を増やすことでセキュリティが向上します。

NEMはそのマルチシグを利用できます。

なぜ使用していないのでしょうか。

NEMの性質を知っている人からすると、かなり驚きでした。

この方の説明がとても分かりやすいと思います↓

まとめ

コインチェックは、ここからどういう風に保証などの展開をしていくのでしょうか。

そのまま「倒産して逃げ切る」ってことはないと願いたいですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.