コインチェックの記者会見終了しました。結局、ハッキングされたのは事実で顧客のNEM(XEM)ネムが580億円盗まれました。原因は急成長のベンチャー企業で資金の保全対策ができてなかったこと、人材不足が原因だったと考えられます。
ハードウォレットにXEM&NEMをいれていなかったネム太郎は全資産の9割を失いました。。オワタ。
Contents
コインチェックがハッキングされた理由
コインチェックのセキュリティが甘かったというのが第一の理由です。580億円をホットウォレットにつなぎっぱなしで運用してたということで、そりゃハッカーから狙われるわな。
アホかと!自分の書いた本では、ホットウォレットには常時つないでいないと書いてましたけどね。
ホットウォレットとは・・常時ネットワークに接続された環境にあるウォレットのこと
不正アクセスによってビットコインを第三者に送金されてしまう可能性がある
簡単にいうと、誰でも盗めてしまうので危ない状況だということです。財布を首からぶらさげているような状態。
コールドウォレットとは・・・ネットワークから隔離された環境に秘密鍵を保存しておくこと
または残高確認専用のウォレットのこと
インターネットと離れているので盗まれたりしないけど不便ということ。
結論からすれば、580億円もネットにつなぎっぱなしだったら、そりゃ誰かが盗むわな。
セキュリティの問題というか、管理する人の頭がどうかしているという風にしか思えない。
NEM&XEMにマルチシグ不採用
マルチシグ(マルチシグ対応のアドレス)とは簡単に言えば、ビットコインの秘密鍵が一つではなく、複数に分割されており、ビットコインへのアクセスは一定数以上の鍵を合わせる必要があることです。
通常(マルチシグでないもの)、秘密鍵は一つの端末やパスワードに依存しています。つまりパソコンやスマホがウィルスにかかったり、パスワードをハックされたりすると自分のビットコインを失うリスクがあることになります。攻撃の対象が一つ(Single point of failure)ということです。
マルチシグアドレスの場合、鍵が複数あり、それを分散して管理することで仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、ビットコインの盗難を防ぐことができます。ハッカーは複数の端末やサーバーなどを同時に攻撃する必要があり、鍵が複数必要なことでセキュリティーが何倍、何十倍も上がると考えられています。
想像するのはそんなに難しいことではないと思います。金庫の鍵も1つよりは、2つ、2つよりは3つあった方がセキュリティーが高くなるのは明らかでしょう。
コインチェックは顧客の資産を580億円も預かっているにもかかわらず、マルチシグを採用していなかったということ。
セキュリティの甘さから来る事故ですね。100%コインチェックが悪いです。
Lon Wong氏はハッキングによる被害後の対応
「コインチェックがNEM(XEM)を盗まれたのは、NEMのマルチシグコントラクトを採用していなかったためです。今回の件はNEMの脆弱性によって起きたものではないためハードフォークは行いません。今回の事件は仮想通貨史上最大の被害額となるでしょう」
今回の事件はNEM(XEM)が悪いわけじゃないので、コインチェックのせいだからハードフォークとよばれる間違いが起こったポイントまで戻って、書き換え分離させる作業はしないっていうことです。
全部コインチェックが悪いってことですわ。
NEM&XEMも凍結、仮想通貨資産も凍結。ネム太郎ピンチすぎる。
もうお金ない。。
NEM&XEMは全く関係ない
NEM&XEMに脆弱性があったかというそうではありません。コインチェックの保全対策が万全でなかっただけで、NEM(XEM)には落ち度ないです。
仮想通貨の信頼がマウントゴックス以来に地に落ちるか。再び。
関連記事:
【バズる】ホワイトハッカー「みなりん」の1記事で3701PVもゲット
【悲報】NEM(XEM)ホワイトハッカーの「みなりん」がツイッター消去。
【みなりん】ホワイトハッカー水無凛(JK17)のTwitterが復活していた
ハッキング: