利益を上げるならビットコインFX

コインチェック、NEM580億円流出=不正アクセスにてビットコイン以外の機能停止。今後の対応は!?

 

 

ルイ(@trader_rui)です。

 

 

NEM不正アクセスにより580億円が流出

 

 

日本の仮想通貨取引所、「コインチェック」が26日、利用者から預かっていた「NEM」時価約580億円相当が不正アクセスによって外部に流出したと発表しましたね。

額面でみると2014年に起こったマウントゴックスの465億円消失という額をはるかに上回って過去最高額の消失ということになります。

 

流出発覚後はNEMの入出金の停止規制が入っただけだったのですが27日現在、コインチェックではビットコイン以外の仮想通貨の取引の機能は停止されている状態となっています。

 

復旧や保証のめどについては詳細は明らかにせず現在確認中ということの一点張り。

 

 

流出経緯

 

 

会見によると26日午前3時頃から午前11時の間に複数回にわたってNEMが送金されていたとのこと。午前11時頃にNEMの数量が減っているということを検知したということで、今回流出した5億2300万NEM(検知時580億円分)のNEMというのは会社が保管していたNEMのほぼ総数だということです。

ということはコインチェック社に現在NEMはほぼほぼないということでしょうかね。

 

そして疑問なのは、会見で「セキュリティはしっかりとしていた」と主張していたコインチェック社ですが、午前3時から11時の間に異常検知はもっと早くできなかったのかというところです。会見での話を聞いていると検知システムがいかにもあるかのように話していましたが実際は人間による目視とかそのレベルではなかったのかなとも考えられます

そうでなければコインチェック社で保有しているNEMほぼ全てが流出するまで気づかないということはありえないと思うんですけどね。。会見でも言われていたように「1億枚、2億枚…とかそのレベルの段階で異常検知を設定しておかなかったのですか?」とあったように。少なからず8時間でほぼすべてのNEMがなくなって気づくということではセキュリティーが万全とは言い切れないですね。

 




 

セキュリティのレベル

 

セキュリティのレベルについて、コインチェック社の会見ではセキュリティ対策はしっかりと行っていた、セキュリティには力を入れていた。というような主張が多かったように思います。

が、

先ほども述べたようにNEMがほぼ全て流出してからの検知というセキュリティや、今回NEMをマルチシグのコールドウォレットに保管せずにホットウォレットに保管していたこと。←この件に関してはハーベストしていた為という可能性もありもし事実であれば顧客のNEMを危険にさらして自分達の利益を優先していたということでセキュリティの話のレベルではなく顧客からの反感を買ってもしかたないと思います。

 

会見中記者から上記のような点を具体的に詰められて質問されており、「そういった事が結果このような事件になってしまいセキュリティがあまかったということになるのではないですか?」というような事を投げかけられコインチェック社側はダンマリという展開が何回か見受けられました

 

まぁ確かに記者のおっしゃる通りです。と誰もが思ったんじゃないですかね。

そもそもセキュリティがしっかりしているのであればこのような事は起こらないでしょうし。起こっている以上コインチェック社のセキュリティは万全でしたとは言い切れないのかと。

 

会見では社内内部の犯行やマルウェア等ではないと話してはいましたけど、社員のPC経由で感染したのではないのかなぁと個人的には思っています。ファイヤーウォールを突破して直接システムにアクセスしてというのは不可能だと思いますし・・・

その辺の原因も分かり次第早く報告してもらいたいですね。

 

 

今後の保証について

 

 

記者から「NEM以外の仮想通貨や日本円についてホルダーの方の資産は守られるんでしょうか?毀損される可能性も高いということでしょうか?」という質問に「まずは顧客の資産の保護を優先に活動をしております。」という回答ばかりで具体的な対応策等は一切話されていません。

「100パーセント毀損がないとは言えないため、それをなくすために活動をしている次第になります。」と毀損がない事も否定はせず最後まではっきりしない回答でした。

 

ちなみに、昨年の6月に「なりすまし保証」の不正ログインにかかわる損失を100万円分まで保証するというのをプレスリリースされていましたが今回のこの件に関しては全く関係のないものだそうです。つまり今回の損失には適用できないということなんでしょうかね。

 

 

会見中気になったのが、会社の情報を全く明かさないということ。

月々の出来高と月々の営業収益、顧客数、今回のNEMの被害を受けた人数等の基本情報を記者から問われても全く明かしませんでした。

「株主と確認してから…」「株主の合意を得てから…」と株主株主ばかりで情報公開はなし。

コインチェック社を利用している人やコインや円をロックアップされている人からするとこの状況でコインチェック社がどれくらいの資金力があるのかどれくらい余剰金があるのかというのは本当に必要な情報です。そもそも「株主と確認してから…」と言っているものの筆頭株主は会見を行っていた和田晃一良代表取締役で、和田氏と隣で座っていた大塚氏の2人合わせて過半数は持っているとのこと。それで株主と確認してから…という回答にさすがに会場にも笑いが起こっていましたね。

どちらにせよこの期に及んで顧客に基本的な情報を公開したがらないというのはさすがに不信感がわきます。

 

 

まとめ

 

まず、今回の事件を通して思う事はやはり取引所のウォレットではなくハードウォレットで保管し持つ事が大事なのだなと思いました。前々から言われていた事でわかってはいたことなのですがどこかで大丈夫だろうと思ってしまっている人が非常に多いのではないのかなと思います。今回の件を機に取引所で保管をしている人はハードウォレットの購入をオススメします。

また、今回の事件の経緯・原因や会見の様子をみて思った事は今後コインチェックを利用したいとは思わないということです。会社としての受け答え方や謝罪の仕方、今後の対応等明らかになっていないことが多く会社としての対応スピードが遅く不明瞭な点が多い。トータル会社として未熟だなと感じてしまったからです。

 

今後コインチェック社が破産するのか継続していくのかは現時点ではどうなるか分かりませんがもし再開したとしても出金や送金・売りの方が多く出てくるという事は十分ありえると思います。その為にも今回の会見はスピード感を持ってデータ収集や情報の公開等をしっかりと行ってほしかったものです。

 

コインチェック社はあくまで会社を継続していきたいという意思があるようですし、補填するだけの資金力も保有しているコイン等で換算すればある会社だと思うんですがね。

買収等の話は昨日の会見時段階ではなかったようですがその方面での修復も注目したいところです。

 

とにかく顧客の資産の保護を優先に活動をしていると言ったからにはコインの返還や返金を第一優先にして現在のシステム機能の稼働を早急におこなってもらいたいと思います。

 

最後まで読んで頂いてありがとうございます。

 

↓人気のビットコインブログランキング↓