コインチェック社、大規模なハッキングに続く26万人のNEM保有者への補償を発表

Translate this article into English

2018年5月最新! ▼当サイトで申込みが多い取引所

【1位】「GMOコイン」【10ヶ月連続1位!レバレッジ取引で人気!】

【2位】「bitflyer」【日本最大級取引所・人気No.1】

【3位】「ビットバンク」【セキュリティ対応No.1】

シェアする

東京を拠点にする暗号通貨取引所のコインチェック社は、本日、同社から不法に削除された5200万ドルのXEMについて、約26万人のNEM保有者に補償する計画を発表した。同社のウェブサイトの通知によると、このハッキングの原因は現在調査中だ。 日本円を含む他の通貨での同様の事象は確認されていない。

1月26日、コインチェック社はその日の02:57頃に事象が発生した後、その機能の一部を停止した。同社は12時07分ごろに異常を検出し、NEMの支払いが一時的に停止したことに関する通知を出した。 12時38分頃、NEM取引は一時的に停止された。 16時33分ごろ、円を含むすべての通貨の引き出しが中断された後、クレジットカード、ペイデー、コンビニエンスストアなどのBTCを除く全ての取引が一時的に中止された。最終的に、同取引所の幹部はその日の終わり近くに盗難を確認した。

コインチェック社は、日本円のNEM保有者のコインチェックウォレットへ払い戻しを決めた。

コインチェック社は損失を計算

コインチェック社は、Tek Bureau Inc.によって運営されているZaif XEM通貨交換を参照して、出来高の加重平均を使用して補償価格を計算する。計算期間は、販売停止の時間、1月26日の日本時間12:09 から1月27日の23:00(日本時間)。

報酬額は1単位の保有につき88.549円になる。

コインチェック社は、ビジネスパートナー、顧客および関連当事者にかけた迷惑を謝罪した。

両当事者は、サービスを再開し、違法送金の原因を調査し、セキュリティシステムを強化することにコミットしていると述べた。

コインチェック社はまた、金融庁への仮想通貨交換の登録を求める努力を継続すると述べた。

セキュリティの失敗

コインチェック社の経営幹部は、活動停止後の記者会見で、ハッキングに関する詳細、特にコインチェック社の暗号通貨取引のインフラストラクチャについて明らかにした。日本を拠点とするテクノロジー・レポーターのナカムラ・ユウジ氏は、コインチェックプラットフォームはマルチシグニチャー技術を実装せず、ハッキングされた資金をすべてホット・ウォレットに保管し、コインチェック社の開発者は、どのようにハッキング起こったか気づかなかった、との述べた 。

Kraken、Coinbase、Bitfinexなどの主要な暗号通貨交換では、サードパーティのセキュリティサービスプロバイダがトランザクションの合法性を確認するまで、パブリックブロックチェーンネットワーク上での資金の処理を防止する複数署名のセキュリティ対策が用意されている。

マルチシグネチャサービスの欠如は、あらゆる暗号通貨交換における重要なセキュリティ上の欠陥である。マルチシグネチャテクノロジが統合されていると、セキュリティ違反が防止されていた可能性がある

「ホットウォレット」に保管された暗号通貨資金

コインチェック社は、複数署名のセキュリティ対策を実装していないだけでなく、すべてのファンドをホットウォレットに入れていた。暗号通貨では、ホット・ウォレットはインターネットに接続されたウォレットとして定義され、コールド・ウォレットはオフラインで格納されるウォレットとして定義される。大量のユーザ資金の場合、暗号通貨の取引では通常、ハッキング攻撃の場合でもハッカーがユーザの資金にアクセスできないように、コールド・ウォレットに暗号通貨を格納する。

ホット・ウォレットに資金を保管し、マルチ・シグネチャ・システムを実装しないコインチェックの過誤が、最終的にユーザーの保有する暗号通貨の喪失につながった。

NEM(ネム)とは?基本情報 NEM(ネム)とは、企業レベルのパフォーマンスを根底から構築し、通貨、サプライチェーン、公証、所有記...

CoinCheck Announces Compensation to 260,000 NEM Holders Following Major Hack