0121名無しさん@1周年
2018/03/08(木) 06:41:26.93ID:n3tDLxmE0コインチェックに関してはね
世界各国でのサイバー攻撃は、北朝鮮がという認識でアメリカ及び世界は共通してる
>
これまでの記事によると、
「欧米のハッカーがコインチェックの取引所のシステムに侵入してウィルスに感染させた。
インターネットと内部のシステムとは通常繋がっていないが、
そのウィルスなどで内部のシステムにそのハッカーたちにアクセスされて
仮想通貨が持ち逃げされた。」
という内容だった。
コインチェックの取引所のシステムが破られた原因として、
@仮想通貨取引所にユーザーが仮想通貨を預けたままにしていた。
(預けたままだと、取引所のシステムが破られると盗られてしまう)
ANEN財団が独自に開発し各取引所に推奨していたセキュリティが高いマルチ・シグネチャ方式を
コインチェックが採用せず、甘いセキュリティでシステムを運用していた。
マルチ・シグネチャ方式とは、2つの認証を取らないとシステムにアクセス出来ないセキュリティ。
Bインターネットに繋ぎっぱなしにしていたというコインチェックの杜撰な管理。
(社長だかが「今日はリモートで操作出来るようにしていた。」
というようなことをツィートしていた。
それがこの事件の要因の一つではないか?)
があると今のところ見られている。