仮想通貨で成り上り!

仮想通貨・タイムバンクで億り人狙ってます。雑記も書きます!

1月26日(金)コインチェック が ハッキング 被害。 XEM 580億円分が流出!

f:id:kasoutuukakun:20180127053044p:plain

本日1月26日とんでもない事件が起きた…。

芸人出川さんがCM出演中のコインチェック(Coincheck)が何者かにハッキングされ約5億XEM(580億円分)が正体不明のアカウントに不正送金。

被害総額は580億円。流出した資産は顧客のXEMだった模様!

XEM流出事件!

5つのアカウントに1億ずつ送金されていることが判明!この時点でSNS上ではざわざわしだした…。公式からも僅かながら情報を提示する流れに。

一時はこんなローソク足も確認しました。

結果、ハッキングであったことが緊急の記者会見で判明!

僕氏の思う、今回の問題点は2つ。

①コールドウォレットで管理していなかった。

今回ハッキングされたXEMはホットウォレットで管理されておりコールドウォレットで管理されていなかった事が判明!

この3桁億円をコールドではなくホットウォレット管理って事に大勢が驚いたはず…。ありえるんか?


 

ホットウォレット・コールドウォレットの違い

ホットウォレット

 常時ネットワークに接続された環境にあるウォレットの事。不正アクセスによって第三者に送金される可能性がある。

メリットは外部からの指示で手軽に引き出せる点。

コールドウォレット

ネットワークから隔離された環境に秘密鍵を保存しておくこと。または残高確認専用のウォレット。

メリットは鍵を管理すれば安全。

 


 

②マルチシグを実装していなかった。

マルチシグとは簡単に言うと秘密鍵が一つではなく、複数に分割されており、一定数以上の鍵を合わせるイメージ。

つまり秘密鍵がハッキングによって1つ流出しても複数の秘密鍵が必要なのでセキュリティーが数段も高まると考えられてます。

XEM財団はマルチシグの機能を使うように呼び掛けているみたいです


 

この2点はコインチェック側の怠慢と言われても仕方ないような気がします…。

今回の騒動で被害が出た方への補填も今の所、検討中のようですが現実的に考えて難しいと思います。

やっぱり資産を管理する場合、ハードウェアウォレットが一番安全かな。

 ただこれだけは言っときたい。

今回の件で「コインチェックが悪い」・「取引所に資産を置いとくのが悪い」って意見をよく見るのだけど…。それは絶対に違うと思う。

一番の悪はどう考えてもハッカー。

どうかCC民に幸あれ。