スポンサーリンク

コインチェックが出金停止 ハッキングで580億円のNEM(XEM)が盗まれる

シェアする

ネムXEM・NEM

コインチェックの記者会見終了しました。結局、ハッキングされたのは事実で顧客のNEM(XEM)ネムが580億円盗まれました。原因は急成長のベンチャー企業で資金の保全対策ができてなかったこと、人材不足が原因だったと考えられます。

ハードウォレットにXEM&NEMをいれていなかったネム太郎は全資産の9割を失いました。。オワタ。

XEM&NEMのネム太郎の悲しみのツイッター

スポンサーリンク

コインチェックがハッキングされた理由

コインチェックのセキュリティが甘かったというのが第一の理由です。580億円をホットウォレットにつなぎっぱなしで運用してたということで、そりゃハッカーから狙われるわな。

アホかと!自分の書いた本では、ホットウォレットには常時つないでいないと書いてましたけどね。

ホットウォレットとは・・常時ネットワークに接続された環境にあるウォレットのこと
不正アクセスによってビットコインを第三者に送金されてしまう可能性がある

簡単にいうと、誰でも盗めてしまうので危ない状況だということです。財布を首からぶらさげているような状態。

コールドウォレットとは・・・ネットワークから隔離された環境に秘密鍵を保存しておくこと
または残高確認専用のウォレットのこと

インターネットと離れているので盗まれたりしないけど不便ということ。

結論からすれば、580億円もネットにつなぎっぱなしだったら、そりゃ誰かが盗むわな。

セキュリティの問題というか、管理する人の頭がどうかしているという風にしか思えない。

# ホットウォレットとコールドウォレットとは?ウォレットの管理方法です## ホットウォレットとは?常時ネットワークに接続された環境にあるウォレットのこと 不正アクセスによってビットコインを第三者に送金されてしまう可能性があ...

NEM&XEMにマルチシグ不採用

マルチシグ(マルチシグ対応のアドレス)とは簡単に言えば、ビットコインの秘密鍵が一つではなく、複数に分割されており、ビットコインへのアクセスは一定数以上の鍵を合わせる必要があることです。

通常(マルチシグでないもの)、秘密鍵は一つの端末やパスワードに依存しています。つまりパソコンやスマホがウィルスにかかったり、パスワードをハックされたりすると自分のビットコインを失うリスクがあることになります。攻撃の対象が一つ(Single point of failure)ということです。

マルチシグアドレスの場合、鍵が複数あり、それを分散して管理することで仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、ビットコインの盗難を防ぐことができます。ハッカーは複数の端末やサーバーなどを同時に攻撃する必要があり、鍵が複数必要なことでセキュリティーが何倍、何十倍も上がると考えられています。

想像するのはそんなに難しいことではないと思います。金庫の鍵も1つよりは、2つ、2つよりは3つあった方がセキュリティーが高くなるのは明らかでしょう。

コインチェックは顧客の資産を580億円も預かっているにもかかわらず、マルチシグを採用していなかったということ。

セキュリティの甘さから来る事故ですね。100%コインチェックが悪いです。

最近国内でもよく聞くMultisig(マルチシグ)とセキュリティーの話。少し前にbitFlyerが対応し、最近Bitbankのwalletも対応したというニュースもありました。 このブログでもしょっちゅうこの単語は使いますが、そもそもマルチシグとは何なのでしょうか?日本語で情報がないか探してもわかりやすい説明をしている...

Lon Wong氏はハッキングによる被害後の対応

「コインチェックがNEM(XEM)を盗まれたのは、NEMのマルチシグコントラクトを採用していなかったためです。今回の件はNEMの脆弱性によって起きたものではないためハードフォークは行いません。今回の事件は仮想通貨史上最大の被害額となるでしょう」

今回の事件はNEM(XEM)が悪いわけじゃないので、コインチェックのせいだからハードフォークとよばれる間違いが起こったポイントまで戻って、書き換え分離させる作業はしないっていうことです。

全部コインチェックが悪いってことですわ。

NEM&XEMも凍結、仮想通貨資産も凍結。ネム太郎ピンチすぎる。

もうお金ない。。

NEM&XEMは全く関係ない

NEM&XEMに脆弱性があったかというそうではありません。コインチェックの保全対策が万全でなかっただけで、NEM(XEM)には落ち度ないです。

仮想通貨の信頼がマウントゴックス以来に地に落ちるか。再び。

XEM&NEMのネム太郎

NEM&XEMのネム太郎
NEM&XEMのネム太郎
NEMブロガー&ゲストハウス経営のネム太郎です。薬と不動産の知識もあったり(登録販売者、宅建主任者、住宅ローンアドバイザーなど)テニスが好きでオーストラリアで(野良トーナメント)を転戦。月間10万回以上読まれている当ブログ(XEM&NEMのネム太郎@Bitcoin)の管理人。 2016年にHYIPのビットリージョンという詐欺にあいまして(爆)100万円を失い、2017年はコインチェックハッキング事件に巻き込まれました。2018年に注目している仮想通貨はネム(XEM)とリップル(XRP)。短期トレードはしません。 イケダハヤト氏のtwitterにリツイートが趣味。2020年までに総資産を15億円(希望)