仮想通貨が世間をにぎわす中、なんとコインチェックでネムの合計約580億円がハッキング被害に遭いました。
世界的にも大手、かつ補償制度まであった取引所で前代未聞の事態。
補償内容
二段階認証(Google認証システム)をしているアカウントで、不正ログインにより損失を被った場合、1回につき最大100万円を補償
補償内容では100万円以下の資産は補償の範囲だが、100万円以上の資産を預けられていた方は非常に厳しい状況。
さらに被害額が580億円というところから100万円までの補償が全ての人に行き渡るかも不透明です。
このような事態が起き、コインチェック側は2018/1/28の23:30から緊急記者会見を開きました。
目次
ハッキング被害から会見に至るまで
| 1月26日 02:50頃 | ハッキング被害を受ける |
|---|---|
| 1月26日 11:20頃 | コインチェック側でエラー検知 |
| 1月26日 12:00頃 | NEM入金一時停止通知 |
| 1月26日 12:40頃 | NEM売買一時停止通知 |
| 1月26日 12:50頃 | NEM出金一時停止通知 |
| 1月26日 16:30頃 | 全通貨出金一時停止通知 |
| 1月26日 17:20頃 | BTC以外の仮想通貨売買の一時停止告知 |
| 1月26日 18:50頃 | クレジットカード等の入出金一時停止告知 |
| 1月26日 23:30頃 | 緊急記者会見 |
ハッキング被害の原因
会見でのコインチェック側の根本的な原因としては「社内のエンジニア、システム管理不足」と発表されました。
こういった原因の中に大きく2点の致命的な箇所がありました。
資産管理をホットウォレットで行っていた
顧客の資産管理をホットウォレットで行っていたようです。
ホットウォレット=オンライン管理
コールドウォレット=オフライン管理
まずここに大きな欠陥がありました。
顧客の資産を守るために一般的にはコールドウォレットで資金を管理しています。
オフラインで管理しているため、ハッキングされる危険性がほとんどないのです
ウォレット管理も今は簡単になっているようで概ね取引所はコールドウォレットで管理しています。
今回のホットウォレット管理はオンラインで管理するものです。
コールドウォレットよりも管理が簡単ですが、オンラインであるがゆえに非常にハッキング被害に遭いやすいものです。
マウントゴックスの件でもホットウォレットが原因で流出に至っています。
マルチシグネチャ未対応
マルチシグのアドレスは仮想通貨を送付するために複数の署名が必要です。
マルチシグを採用することでセキュリティ性の高いウォレットの構築ができます。
最も重要なデータであるプライベートキーがひとつ盗まれても、別のキーがなければビットコインの送付が出来ないので盗まれる危険性が非常に低いというわけです。
これらの大きな欠陥があったためハッカーから侵入されやすい状況になっていたわけです
今後の対策
ひとつの取引所に資産を預けておく危険性が今回であらわになったかと思います。
補償内容は預ける取引所ごとに必ず確認しておくことは必須ですし、信用できるかという自身の判断も大切になってきます。
当サイトでは2点、しておいたほうがいい対策をご紹介します。
資産を分散
当たり前のことかもしれませんが、管理が面倒でひとつの取引所に資産を預けている方もいるかもしれません。
ですので、まず補償内容を確認した上で複数の取引所に登録すべきです。
ビットフライヤーは国内最大手かつセキュリティが非常に強いので登録してない方は検討してみてください。
マルチシグネチャ対応
コールドウォレットに顧客資産80%以上を保管。
ハードウォレットに保管
一番安全なのがこの方法です。
コールドウォレットでもなく自身のハードに保管です。
私が使っているのはフランスのレジャー社のハードウェアウォレット。
BTC他、新しい暗号通貨もいち早く対応していいます。価格も他のハードウェアウォレットに比べても安いです。
(画像クリックで公式サイトに飛びます。)
対応通貨も下記のように非常に多くあります。
公式サイトに使用方法等動画説明もありますので是非ご覧ください。
購入されましたら必ず最初は小額の通貨でテストをしてください。
万が一、不具合等が起きた場合のために。