【コインチェック】 “複数の鍵”かけず 安全対策を怠ったか 専門家「安全対策怠ると一瞬で失われるリスク」
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20180127/k10011305301000.html?utm_int=news-new_contents_list-items_023
1月27日 18時16分
仮想通貨「NEM」が盗まれた問題をめぐっては、コインチェックが仮想通貨を保管する際のセキュリティー対策上の問題が指摘されています。
仮想通貨NEMを推進するNEM財団の記録によりますと、コインチェックが保管していたNEMは26日、8回に分けて580億円相当がコインチェックとは別の所有者に移されていました。
この財団では、仮想通貨を保管する場合、1つのパスワードが破られても被害が広がらないよう複数の鍵をかける「マルチシグネチャー」と呼ばれる方式で保管することを推奨しています。
しかし、コインチェックはこうした方法を取っておらず、26日夜開かれた記者会見でも「やらないといけないという認識はあったが準備に至らなかった」と話しています。
NEM財団のロン・ウォン代表は、今回の事件を受け、NEMの技術に問題があるわけではないとして、ツイッター上で「通貨をつくり直すなどの救済措置は行わない」と話しています。
専門家「安全対策怠ると一瞬で失われるリスク」
多額の仮想通貨が流出した「コインチェック」について、専門家からは管理体制の甘さを指摘する声が上がっています。
今回の問題で、コインチェックは、仮想通貨をインターネットにつながった口座でまとめて管理していて被害に遭ったことがわかっています。
これについて仮想通貨のセキュリティーに詳しい杉浦隆幸さんは、「仮想通貨は取り引きに必要なもの以外はインターネットと切り離された場所で保管する必要がある。インターネットにつながる状態でまとめて管理していたことが巨額の被害を招いた」と指摘しています。
また仮想通貨を不正に引き出した手口については、仮想通貨を移動する際に必要な「秘密鍵」と呼ばれるパスワードが盗まれたり、パスワードの欠陥をついて仮想通貨を移動させたりした可能性を挙げ、通信の履歴を詳しく調べて原因を解明する必要があるとしています。
そのうえで「発覚に8時間かかるなど、セキュリティー対策と運用に十分な人を充てていなかった可能性もあり、今後は取引所のセキュリティー対策の認証を強化する必要がある。仮想通貨は銀行のお金とは異なり、安全対策を怠ると一瞬で失われてしまうリスクがあることを認識して利用すべきだ」と指摘しています。
(リンク先に続きあり)
https://www3.nhk.or.jp/news/html/20180127/K10011305301_1801271908_1801271920_01_02.jpg >>1
不正な着服があったことを隠蔽するために、わざと穴を作ったとかないだろうか パチンコで負けましたすっからかん
これとどこが違うか教えてくれ こういう事が起こってしまうのが
ビットコインのリスクであり欠陥
仮想通貨なんて禁止すべき ただの電子データだから、どこまで行っても「仮想」でしかないのよね。 あっ!まだいる!(パタン
ぎゃはははははははwww コインチェック社員一同の想い
「なんとかバレずに乗り切れば、580億は俺たちのモノwwwwwwwwwwwwwwwwwwww」 ユーザ:pi
パスワード:raspberry
でログインできたとかか とりあえず全取引を無効宣言して信託口座も凍結して
入金記録から返金さえしていけば良いわけなんだが
どうせコインチェック自体も不正に加担してるだろうからな >>8
おまえ頭が悪いって言われないか?
取引するモノ(仮想通貨)の問題じゃなくて、取引所のセキュリティシステム問題。
同じ問題は、仮想通貨だけじゃなく現実の株や債券でも起きる。株や債券を取引禁止にしろ、なんて話は出てこないだろ?
株や債券の場合は、金融機関や証券取引所が莫大な金額を注ぎ込んで日々アップデートしてるだけ。 >>17 実質的に出金できる規模は50億円もないんじゃないか。
取引の構造的に。 2 名前:名無しさん@涙目です。(やわらか銀行)[RU] :2018/01/27(土) 22:53:41.97 ID:WSM9T+bB0
>>1
和田が自分の資産保護
鍵閉める前に(閉めた後も)外に逃がした和田の個人資産
XRP(リップル)170億円
LSK(リスク)380億円
■今日1/27
3,149LSK
Coincheck.comからLSKへ移動www
16404492854551116494
2018/01/27 14:39:13
Coincheck.com
14367838290034827614L
3,149 LSK
0.1 LSK
Confirmed
https://explorer.lisk.io/address/14367838290034827614L
■昨日1/26昼
Coincheck.comからLSKへ移動
3LSK
1LSK
100LSK
10000LSK
20000LSK
10,000,000 LSK
4,180,000 LSK
だそうでwww ■ 史上最大額が流出する前
http://i mgur.com/Zv9c6xe.png
http://i mgur.com/j7QckkT.jpg
http://i mgur.com/ION3G64.jpg
http://i mgur.com/E8nawrt.jpg
↓
■1/26会見途中
CC「株主保護だけは最優先で行います」
記者「株主って誰?」
CC「私達二人です!」
http://i mgur.com/zufq1xR.jpg
↓
■ 1/26会見終盤
http://i mgur.com/qur2ap2.jpg
■ コインチェック経営陣
和田 晃一良
CEO, 最高技術責任者
大塚 雄介
COO/取締役
倉持 理香子
HRmanager
■ コインチェックのスタッフ
https://connpass-tokyo.s3.amazonaws.com/thumbs/ee/dd/eeddc1d4f221e9269659c1d0b89e44e0.png
■バードカフェのスタッフ
http://img-cdn.jg.jugem.jp/6a2/96747/20110105_1951667.jpg
■人類史上最大600億円を盗まれたコインチェック社長、狼狽して出会い系アプリにログインwwwww
https://i.imgur.com//AKG7JI0.jpg
https://i.imgur.com//2GdhZ70.jpg CM打って一般庶民からも最後の荒稼ぎして、
ここらでどろんって計画通りだろ、これ
ただオレオレ詐欺といっしょで騙される方が馬鹿 >>14
>>20
訴えられたらお前社会から抹殺されるな まるで鍵かければ安全みたいな言い草だが
一番の脅威は胴元の持ち逃げだろうがw >>8
今回ビットコインは奪われてないやん・・・
ビットコインみたいにマルチシグにしとけば良かったのにねって話やん。 冗談じゃねえ!!!!
嘘ばっかいいやがって!
気のせいだろうが! 3分寝落ちしてたらそれまで育ててた二年分の城全部燃やされてたゴミみたいなスマホゲーム思い出したわ
ゼロードや >>14
>>20
事実と背景を知らないのに、思い込みでコメントしない方がいいよ。無知がバレる。
NEM財団はXEMの技術開発をしてるが、通貨の流通を一切管理してない。
例えるなら、NEM財団は造幣局。偽造しにくい通貨を日々開発して発行するが、流通は知らん、勝手にやってくれ、という立場。
>入金記録から返金さえしていけば
???
入金された円は、ほとんどがユーザーの発注で仮想通貨に変わってる。円をXEMに変え、そのXEMが取引所から外部に移転して、既に取引所に所有権がなくなってる。
どうやって円を帰すんだ? 手元にないだろ? 仮想通貨じたいにファイナリティはないんだから、コインチェック社の口座自体を凍結してしまえば
資産は最低限保護できるんだが、その資産自体もどこにあるかわからんねやろ。自業自得としか
いいようがないんだが、犯罪資金に流用されるのはやはり困るんだわ テロリストなどの集団や組織が
今もせっせとビットコインをマイニング。
仮想通貨取引も行い、マネーロンダリングにも利用していますw >>24
きちんと賠償できるだけの資産はあるのか、
580億にはちょっとたりないか
でも、よかったね投資家 😪アハンアハン……むにゃむにゃ
ぴゅっ❤ $$つ ⌒∂
あ" 国も保証しない、ネット空間のデータに過ぎないからな
そりゃ悪い人がいれば一瞬で飛ぶだろうよ
悪い人は外にも中にもいそうだな ま、ネットバンキングだって、個人レベルでは何が起こっても不思議はないけどね
分散しないとね 悪いのは素人が取引所作ったことで通貨システムには問題ありまえせん
だから皆さん、もっと安全な会社に次はお金突っ込みましょうね〜
今回の損失はその素人会社に請求してね、戻ってきたらいいですね〜
で、その通りに金出して数年もしないうちにまた似たようなことが起きて、のループ 痛手を受けるんは投資した奴らだけやな。
コインチェック側は自腹切っとる訳で無し。 仮想通貨を保管するのにネットから切り離された場所に置いておくべきだったっていう意味がわからない。
ネットで取引するんだから、つながる場所に置いておかないと処理できんでしょ 実際に起こったことって何?
データの書き換えだけ???
既に現金化されているの????? >>35 そうね。データ自体が問題じゃなくて、それを元に現実に通貨が送金完了された時点で
現実には被害が確定するわけだ。 >>47
本店の金庫がそのまま支店の窓口につながっていたようなものだろう。 >>8
こういう無知なやつが語ってるのがやばい
鍵をかけなかった銀行が金持ち出されて現金は危ないとか言ってるのと同じ >>47
コールドウォレットとホットウォレツトでググれ。
無知が悪いとは言わんが、批判するなら最低限の知識をつけてから批判しろ。 ID:oIn432sy0が何言ってるのか分からない
仮想通貨の取引所って信託保全してんの? その口座による決算がブロックチェーンにより可能としたのではないのか
株やFXは別の銀行口座だから別のパスワードが必要だから安心ということか。
仮想通貨はログインIDとパスワードのみで換金できるのか。ワンタイムパスワードもなしに。
よくわからんが危険すぎる。 自宅に全財産おいてる奴って何なんだよ
セキュリティー以前の問題なんだよw まぁでも寝床からスマホで管理者接続できると便利よね。 金融なんて今や装置産業なのにそれにかける金をケチるからこうなる。
みずほが湯水のように金使ってんのも理由があるんだよ。 >>55 もちろん対応してないでしょ。自主的にコインチェック社がどういう管理してたかは会社に入って
調べてみないと分からない。そもそも外部監査とかもしてないだろうし。 基本は支払手形の裏書きシステムを電子化した話だから、
所有者のサインを裏書きさせたようなもんだろう。トランザクションを調べれば
追跡はできるはず。ただ、取り引きルールがどうなのかは知らないが。 集団ストーカーでおもしろいのみつけた
ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる
いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/
ここには書き込み少々
部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/
不正を暴こうとする人や告発しようとする人が差別や迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
車の設定いじったらアカンがな。
電波テロやで、オウムでも目指してやってんのか?
一昨日書き込みしたときだけやめたらエエんちゃうで。永久にないと信用は回復せんぞ。犬や猫ちゃうで、みんな見てるからヤバそうやからやめてたら矛盾が起きるや。
やり口はいつも同じなら、伝わることも同じこと。 >>1
【悲報】日本政府、ビットコインで全てを失った人からも税金を取る模様
コインチェック破産精算時の時価評価で税額が決まるなら悲惨すぎる >>1
【悲報】日本政府、ビットコインで全てを失った人からも税金を取る模様
コインチェック破産精算時の時価評価で税額が決まるなら悲惨すぎる >>62 そうそう。だから現金化じたい止めればいいんだけど財団は止めさせるつもりないんでしょ。
主犯と疑われて当然だよ。 換金というか出金の仕組みってどうなってんの?
預けた以上の出金って、物理的にできなくない? >>55
>>60
金融庁が免許を与えた業者は、顧客資産の分別管理ガイドラインに則してる。
ttp://www.fsa.go.jp/menkyo/menkyo.html
コインチェックがいつまでも審査中で、金融庁から免許が貰えなかったのは、セキュリティ的にこの分別管理ができてなかったから、と言われてる。
(匿名系通貨なんかは、技術設計的にそもそも分別管理が困難なものがある) >>67 できないよ。理論的には580億にみあう現金など存在してない。 >>64
当たり前だろ
パチンコで給料すったらなんかしてくれるの? >>66
素人さんが手形に手を出して、商品先物並のレバをかけて、
バブルに突っ込むなんて、恐ろしい時代だわ。 結局、セキュリティ対策しても穴をみつけて同じようなことが起きるんだろ >>62
>>66
なんで財団が換金を止める権限があるんだ?
財団は技術的なサポートをしてるだけで、XEMの流通支配管理をしてないぞ・・・。所有権移転のログは追いかけることはできるが。財団を中央銀行と勘違いしてないか?
財団は流出したXEMに「これは盗まれた通貨だ!」とスタンプは押せる(既に動いてる)が、そのスタンプを押されたXEMを実際に売買したり換金するのは、私企業である数々の取引所だぞ・・・。 >>70
現状金が無くなっのは免除しないと、自己破産しても消えない
倒産時には全資産が時価評価されるから、その評価の額が高すぎると個人では払いきれない額になるかもしれない >>68
BTC(ビットコイン)、ETH(イーサリアム)だけみたいね
http://www.fsa.go.jp/menkyo/menkyoj/kasoutuka.pdf
被害者はもとより自己責任だけど、犯罪収益を実現させてはいけないのだから
徹底的に追いつめてもらいたいわ。 >>75
そういうルール、サービスとわかって買ったんじゃないんですか?
利益を得る目的で。
そして誰かが損をするのを承知で。
損する側に回っただけですよ。
この言葉が身に染みる感じやろなあ。 >>67
仮想通貨の価格はbit/askだから、欲しいと思う人がいれば価格は無限大に吊り上がっていく。ストップ高の仕組みも無いんだぜ。 >>74
そりゃそうなんだが、追跡はできるという話。
犯人が不正アクセス防止法違反で不正に取得した手形を換金すれば
罪に問われるし、返済義務が生じる。金融庁・日本政府が圧力をかければ
協力せざるを得ないわなぁ。 俺も今日からマルチシグやろうかな
よくわからんけど マウントゴックス騒動のせいで、危険なものという認識が非常に強くなってしまいましたが、
危険だったのはそこを管理している取引所であってビットコインではありません。
確かにリスクはありますが、このように危険物扱いされるようになってしまったのは、
間違いなくマウントゴックス騒動が原因なのです。
実際にあるリスクとは、このような取引所が信用ならないので盗まれるといったモノ以外に、
取引履歴が全世界に公開されているリスク、取引の取り消しが不可能なリスク、
そしてウォレットの管理リスクでしょう。 >>21
本物の真っ当な国の通貨は、其の国が価値を担保してくれるが、
仮想通貨はいったい何処が価値を担保してくれるん? >>81
ttp://twitter.com/Mexxerio/status/957006899790180352
・ひとつひとつのXEM取引の可否を決定できる中央機関は存在しない
(通貨の流通を管理する機関が存在しない設計になってる)
・世界中の取引所それぞれに、ハッカーにより流出したXEMを受け取るか受け取らないかの決定権がある。
・誰とビジネスするかを選ぶ自由が彼らにはある。犯罪者と取引する自由もある。現在は。
・NEM財団ににできるの、取引所がハッカーを識別するのを手助けするだけ >>81
闇金みたいな組織に政府が出てくるとか無いから それとGoldや小豆のような先物市場と同じで現物を持っているわけじゃない。
その権利が書かれたタグを取引所で管理しているだけ。不動産に近い。
取引所から権利が書き換えられると言うことは、ビットコイン保有者のところに
実体はないと言うことだな。通貨とすれば巨石通貨と同じだ。
つくづく、日本人のシステムだねぇ。 金融庁の認可項目にシステム精査も入れろよ
素人集団が人の資産を何千億管理してるんだぞ >>78
税金があまり厳しすぎると江戸時代の逃散が再現されそうだが
現代だと逃げるのも難しいだろう
ほぼ一生税金未払いの状態で払いつづけるのか
ただ犯罪被害者の救済という意味で免除をする国はありそうだが、日本では難しいかもしれない
せめて延滞税は何とかしてあげないと救われないだろう >>86
>仮想通貨はいったい何処が価値を担保してくれるん?
仮想通貨の取引に参加してるユーザー数。
みんなが欲しいと思えば価値は上がる。
みんなが要らないと思えば価値は下がる。
国による保障も同じだよ。日本円やアメリカドルはみんな欲しがるが、ジンバブエやシリアやアフガンの通貨を誰が欲しがるんだ? 全額補償きたああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
1月26日に不正送金されたNEMの補償について
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、
出来高の加重平均を使って価格を算出いたします。
算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。
http://corporate.coincheck.com/2018/01/28/30.html >>87
そりゃ支払手形なんてそんなもんだよ。
何の新しい話じゃないが、警察は手形詐欺は取り締まるがなぁ。 セキュリティ強化すると開発や運用コストが跳ね上がるんだよ ITベンチャーの幹部は夜のことで頭いっぱいのイメージ
優秀なIT土方はまずいことに気付いてたはず。言っても取り合ってもらえんだろうけど ■ このスレッドは過去ログ倉庫に格納されています