RanQ


580億円盗まれたコインチェック!他の仮想通貨取引所は大丈夫?

  • Thumb pak75 dashsuru220140823111434 tp v
  • 1
  • 531View

1月27日にコインチェックは外部からの不正アクセスにより5億2300万$XEM(当時のレートで580億円)が盗まれていることがわかりました。

顧客の資金が580億円盗まれ、コインチェックのほぼ全てのNEMであるとのこと。

コインチェックの補償方法はNEMの保有者全員に、日本円でコインチェックウォレットに返金するそうです。

では、なぜコインチェックは不正アクセスを許してしまったのでしょうか?

 

1 なぜ不正アクセスできた?

仮想通貨取引所では、外部からの不正アクセスを防ぐため、外部ネットワークから遮断して管理するのが通例だとされ、慶応大学の斉藤賢爾講師(環境情報学)は「安全性を高めるためオフラインでの管理は当然」と指摘する。また、暗証番号のような防御策を複数使って安全性を高める「マルチシグ」の導入も進むが、同社によると、同社のNEMでは使われていなかったという。 

引用:http://newsplusalpha.net/archives/6636977.html

2 マルチシグとは?

マルチシグ(マルチシグ対応のアドレス)とは簡単に言えば、ビットコインの秘密鍵が一つではなく、複数に分割されており、ビットコインへのアクセスは一定数以上の鍵を合わせる必要があるようなイメージです。

通常(マルチシグでないもの)、秘密鍵は一つの端末やパスワードに依存しています。

つまりパソコンやスマホがウィルスにかかったり、パスワードをハックされたりすると自分のビットコインを失うリスクがあることになります。攻撃の対象が一つということです。

 

マルチシグの場合、鍵、というか文字通り署名が複数あり(マルチ=複数、シグネチャ=署名)それを分散して管理することで仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、ビットコインの盗難を防ぐことができます。

ハッカーは複数の端末やサーバーなどを同時に攻撃する必要があり、鍵が複数必要なことでセキュリティーが何倍、何十倍も上がると考えられています。

 

イメージは金庫です!金庫に鍵を複数つけておくと開けるのにも、難易度が上がりますよね。

3 コインチェック以外は無事?

過去にも2017年1~7月に33件あり、「ビットコイン」「リップル」などインターネット上の仮想通貨の個人口座が何者かに不正アクセスされ、別の口座に送金される事件が約7650万円の被害が出ています。

この事件は、仮想通貨の口座にログインするにはパスワードなどの認証が必要だが、何らかの方法で不正にログインされ、口座内の仮想通貨が勝手に別の口座に移されていたそうです。

つまり、他の取引所でも確実に大丈夫というわけではありません。

4 犯人は盗んだお金をどうするのか?

今回の事件で盗まれた仮想通貨は現金化することはできません。

それは、盗んだ口座から別の口座にNEMが送られたときにも送信先の口座にも”印”をつけるという仕組みが稼働してるようです。

なので、その印がついていると現金化できないのです。

そこで、犯人は盗んだお金を小さい額をまったく関係ないアカウントに送りつける→関係ない人の口座は仮想通貨の取引所で取引できなくする→印を取り外させるようにする

というような行動に出るのではないのかと予想できます。

 

5 今後はどこで取引するのがいいのか

今回の事件で、取引所のハッキングができればめちゃくちゃお金になるのがわかりますよね。

つまり、ハッキングに10億円ぐらいかけたとしても元が取れてしまうんです。

なので、取引所のセキュリティコストってめちゃくちゃ高くしないといけないんです。そうすると手数料が高くなります。

ところが、仮想通貨の取引所は、プログラムがある程度かければ、誰でも作れちゃうので、取引手数料の安値合戦になってるんですよね。

すると、今回のような事件が起きてしまうのだと思います。

 

今後の取引を安全に行うなら多少手数料が高くてもセキュリティのしっかりした、取引所での取引をお勧めします。

コインチェックは今回の事件を通じてさらにセキュリティをしっかりすると思われます。

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

 

 

 

Thumb pak75 dashsuru220140823111434 tp v

副業をするサラリーマン