最近の仮想通貨かいわい:coincheck(コインチェック)のNEM流出事件とその周辺
どうも、ぺろりんです。
最近の仮想通貨界隈の大きなニュースとしては、やはりcoincheck(コインチェック)のNEM流出事件ですね。
個人的なメモがてら、ニュースをまとめておきましょうかね。
あと現時点での感想を。
今回のつづきはこちらの記事へ。
起きたこと
2018/1/26にcoincheckから仮想通貨NEM(ネム)[註1]が5億2300万NEMがクラッカーにより盗まれたことが発覚しました。
その日の23:30から会見が開かれ、coincheck代表取締役社長の和田晃一良氏、取締役COOの大塚雄介氏、同社の弁護士である堀天子氏により謝罪と状況説明がありました。
(参考)
・コインチェック、不正流出の疑い調査 数百億円規模か(日本経済新聞)
・コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず(TechCrunch Japan)
問題となった点
今回の事件では、coincheckによるセキュリティ管理に問題がありました。
coincheckによる仮想通貨の管理において、特にコールドウォレット[註2]と呼ばれる、物理的にインターネットと切り離したウォレットを十分に使用していませんでした。
加えて、NEMにおいては推奨技術のマルチシグ[註3]が使用されていないという問題もありました。
(参考)
・サービスの安全性(coincheck)
・コインチェックの「NEM」不正流出問題の要点( CNET Japan)
動向
NEMを広める団体NEM財団から要請を受けたホワイトハッカーみずなしりん氏により、事件直後から犯人のウォレットが特定され、マーキングされます。
その後2018/1/28、coincheckからNEMを保有する26万人に対し、自己資金から
1XEM=88.549円
で返金する方針が発表されました。
ただし返金時期は「検討中」であり目途は立っておらず、サービスが凍結されたまま強制的に利益確定されるため、出金できないのに(人によっては)多額の税金がかかることが問題となりました。
2018/1/29、金融庁から以下の内容で業務改善命令が出されます。(「当社に対する金融庁の業務改善命令について(coincheck)」より引用)
1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
業務「停止」とはならなかったことは、利用者保護などの観点からのようです。
2018/2/2、金融庁による立ち入り調査が行われました。
金融庁の検査官10人がcoincheckに常駐することとなりました。
今(2018/2/4時点)だいたいこのへん。
(参考)
・【コインチェック】日本人JKホワイトハッカー(17)が流出通貨を追跡!不正通貨のありかを特定!(まとめダネ!)
・コインチェック事件の犯人を特定した女子高生ハッカー「みずなしりん」の正体はおっさんだった(ミコログ)
・不正に送金された仮想通貨NEMの保有者に対する補償方針について(coincheck)
・コインチェック、NEM保有26万人に返金へ 460億円(日本経済新聞)
・コインチェック株式会社に対する行政処分について(金融庁)
・金融庁がコインチェックに業務改善命令/1月29日の発表内容まとめ(CoinPost)
・コインチェックに立ち入り検査 金融庁 財務内容調べる(NHKニュース)
・大金扱う管理態勢ないコインチェック 金融庁、強い懸念(朝日新聞デジタル)
感想的なこと
個人的には、遅かれ早かれどこかしらの取引所でこういうことは起きるんだろうなと思ってたことが、このタイミングで、coincheckで起きちゃったな、という感想です。
coincheckに管理上の落ち度はありますが、他の取引所でも実は似たり寄ったりで、今回の事件を見て早急に対策取ったとこなんかもあるんじゃないかな、とか邪推しています。
coincheckが狙われたのは規模が大きいからってのが一番の理由なんだろうし。
NEMが狙われたのは、管理上の問題があったのだけではなく、送金が速いからかな・・・?
会見での記者による質問はレベルが低かったように思えます。
あまりよく理解していない記者がたくさん居るんだろうなと。
そういう視点からの質問も必要なのかも知れないですが、限られた時間なんだから、みんなが知りたいような質問をうまくして欲しいなぁ。
良い質問もいくつかありましたがね。
「NEMは中華系のコインで渋谷系の若者に人気」とかいうのがなかなか面白かったです。
みずなしりん氏の件は、女子高生と本気にしてる人も多かったようでワロタ。
リアル浅葱(あさぎ)さんを期待したい気持ちはわかるがw
仮想通貨をちゃんと理解してる人が少ないけど、NEM補修者が国内に26万人も居ることが印象的でした。
しかも、今回の事件で、ビットコイン以外のアルトコイン(もしくはオルトコイン)の存在も広まりましたね。
今後のcoincheck動向にもよるんでしょうが、ビットコイン以外の認知度が上がったことは仮想通貨市場にとって長期的にはプラスなんじゃないかなぁとか思ったり。
去年の段階でウェブボットさんが仮想通貨高騰とか言ってた2018年2月が来ましたが、今月はどうなるんですかねぇ。
ひとまずcoincheckの報告期限2018/2/13というのがポイントでしょうか。
このつづきにご興味ある方はこちらへ。
ではでは、今日はこのへんで。
[註1]NEM・・・たくさんある仮想通貨の種類の一つ。通貨単位はXEM。将来実装される「カタパルト」という技術により、送金がめっちゃ速くなる予定。ちなみに、取引するなら手数料の安いZaifがしばしば薦められる。
(参考)
・仮想通貨ネム(NEM/XEM)特徴と将来性|ビットコインとの比較(TO THE MOOON!!)
[註2]コールドウォレット・・・仮想通貨を補完するための財布(ウォレット)の鍵(秘密鍵)を、インターネットから物理的に切り離しているようなウォレット。物理的に切り離してるから、インターネット越しには外部から不正アクセスできない。
(参考)
・コールドウォレット(bitbank)
・ビットコインの公開鍵と秘密鍵、復元用パスフレーズについて【仮想通貨】(ゼロから始めるビットコイン)
[註3]マルチシグ・・・送金時、複数のアカウントから承認を得ないと送金できない仕組み。
(参考)
・NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する(TO THE MOOON!!)
最近の仮想通貨界隈の大きなニュースとしては、やはりcoincheck(コインチェック)のNEM流出事件ですね。
個人的なメモがてら、ニュースをまとめておきましょうかね。
あと現時点での感想を。
今回のつづきはこちらの記事へ。
起きたこと
2018/1/26にcoincheckから仮想通貨NEM(ネム)[註1]が5億2300万NEMがクラッカーにより盗まれたことが発覚しました。
その日の23:30から会見が開かれ、coincheck代表取締役社長の和田晃一良氏、取締役COOの大塚雄介氏、同社の弁護士である堀天子氏により謝罪と状況説明がありました。
(参考)
・コインチェック、不正流出の疑い調査 数百億円規模か(日本経済新聞)
・コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず(TechCrunch Japan)
問題となった点
今回の事件では、coincheckによるセキュリティ管理に問題がありました。
coincheckによる仮想通貨の管理において、特にコールドウォレット[註2]と呼ばれる、物理的にインターネットと切り離したウォレットを十分に使用していませんでした。
加えて、NEMにおいては推奨技術のマルチシグ[註3]が使用されていないという問題もありました。
(参考)
・サービスの安全性(coincheck)
・コインチェックの「NEM」不正流出問題の要点( CNET Japan)
動向
NEMを広める団体NEM財団から要請を受けたホワイトハッカーみずなしりん氏により、事件直後から犯人のウォレットが特定され、マーキングされます。
その後2018/1/28、coincheckからNEMを保有する26万人に対し、自己資金から
1XEM=88.549円
で返金する方針が発表されました。
ただし返金時期は「検討中」であり目途は立っておらず、サービスが凍結されたまま強制的に利益確定されるため、出金できないのに(人によっては)多額の税金がかかることが問題となりました。
2018/1/29、金融庁から以下の内容で業務改善命令が出されます。(「当社に対する金融庁の業務改善命令について(coincheck)」より引用)
1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
業務「停止」とはならなかったことは、利用者保護などの観点からのようです。
2018/2/2、金融庁による立ち入り調査が行われました。
金融庁の検査官10人がcoincheckに常駐することとなりました。
今(2018/2/4時点)だいたいこのへん。
(参考)
・【コインチェック】日本人JKホワイトハッカー(17)が流出通貨を追跡!不正通貨のありかを特定!(まとめダネ!)
・コインチェック事件の犯人を特定した女子高生ハッカー「みずなしりん」の正体はおっさんだった(ミコログ)
・不正に送金された仮想通貨NEMの保有者に対する補償方針について(coincheck)
・コインチェック、NEM保有26万人に返金へ 460億円(日本経済新聞)
・コインチェック株式会社に対する行政処分について(金融庁)
・金融庁がコインチェックに業務改善命令/1月29日の発表内容まとめ(CoinPost)
・コインチェックに立ち入り検査 金融庁 財務内容調べる(NHKニュース)
・大金扱う管理態勢ないコインチェック 金融庁、強い懸念(朝日新聞デジタル)
感想的なこと
個人的には、遅かれ早かれどこかしらの取引所でこういうことは起きるんだろうなと思ってたことが、このタイミングで、coincheckで起きちゃったな、という感想です。
coincheckに管理上の落ち度はありますが、他の取引所でも実は似たり寄ったりで、今回の事件を見て早急に対策取ったとこなんかもあるんじゃないかな、とか邪推しています。
coincheckが狙われたのは規模が大きいからってのが一番の理由なんだろうし。
NEMが狙われたのは、管理上の問題があったのだけではなく、送金が速いからかな・・・?
会見での記者による質問はレベルが低かったように思えます。
あまりよく理解していない記者がたくさん居るんだろうなと。
そういう視点からの質問も必要なのかも知れないですが、限られた時間なんだから、みんなが知りたいような質問をうまくして欲しいなぁ。
良い質問もいくつかありましたがね。
「NEMは中華系のコインで渋谷系の若者に人気」とかいうのがなかなか面白かったです。
みずなしりん氏の件は、女子高生と本気にしてる人も多かったようでワロタ。
リアル浅葱(あさぎ)さんを期待したい気持ちはわかるがw
仮想通貨をちゃんと理解してる人が少ないけど、NEM補修者が国内に26万人も居ることが印象的でした。
しかも、今回の事件で、ビットコイン以外のアルトコイン(もしくはオルトコイン)の存在も広まりましたね。
今後のcoincheck動向にもよるんでしょうが、ビットコイン以外の認知度が上がったことは仮想通貨市場にとって長期的にはプラスなんじゃないかなぁとか思ったり。
去年の段階でウェブボットさんが仮想通貨高騰とか言ってた2018年2月が来ましたが、今月はどうなるんですかねぇ。
ひとまずcoincheckの報告期限2018/2/13というのがポイントでしょうか。
このつづきにご興味ある方はこちらへ。
ではでは、今日はこのへんで。
[註1]NEM・・・たくさんある仮想通貨の種類の一つ。通貨単位はXEM。将来実装される「カタパルト」という技術により、送金がめっちゃ速くなる予定。ちなみに、取引するなら手数料の安いZaifがしばしば薦められる。
(参考)
・仮想通貨ネム(NEM/XEM)特徴と将来性|ビットコインとの比較(TO THE MOOON!!)
[註2]コールドウォレット・・・仮想通貨を補完するための財布(ウォレット)の鍵(秘密鍵)を、インターネットから物理的に切り離しているようなウォレット。物理的に切り離してるから、インターネット越しには外部から不正アクセスできない。
(参考)
・コールドウォレット(bitbank)
・ビットコインの公開鍵と秘密鍵、復元用パスフレーズについて【仮想通貨】(ゼロから始めるビットコイン)
[註3]マルチシグ・・・送金時、複数のアカウントから承認を得ないと送金できない仕組み。
(参考)
・NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する(TO THE MOOON!!)