コインチェックのセキュリティの甘さが叩かれています。
- コールドウォレットでなく、ホットウォレットで保管していたこと。
- 「マルチシグ(複数署名)」を採用していなかったこと。
ですが、1番悪いのはもちろん「犯人」です!
被害者はコインチェック、顧客、NEMです。
NEM財団が威信をかけてハッカーを追いかけています。
モザイクを使って犯人をマーキング
・盗難犯のアドレスからの送金を追跡するbotを稼働
・盗難犯が送金したアドレスにモザイクAを送り付けてマーキング (偽物証明モザイク)
・モザイクAを削除するためにはモザイクBが必要。
・取引所はモザイクAがついている取引を拒否することができる。
ホワイトハッカーが犯人追跡中!!
NEMのモザイクという仕組みを使い盗難犯のアドレスからの送金にマーキングしています。「盗難されたもの」とモザイクをつけて周知することにより取引できなくなるしくみです。うまくいけば仮想通貨は安全なんだと認識されるチャンスだと思っています。 https://t.co/8R51jTzB7N— ゆずえぴ@省エネトレーダー (@yuzukkofx) 2018年1月27日
犯人の財布に対してマーキングしている。
1つ大きく間違っている情報がありますので、訂正致します。
私が行っているマーキングですが、通貨にマーキングしている訳ではありません。犯人の財布にマーキングを行なっています。通貨に対してマーキングは不可能ですので、その点を取り違えない様にお願い致します。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
NEMが威信をかけて必ず勝つ
NEM財団は、「威信をかけて、必ずハッカーに勝つ」と述べています。
盗まれたNEMを無効にすればいいのでは?という話になりますが、NEMは非集権的なブロックチェーン技術を使ったものです。(ブロックチェーンはさかのぼって取消したり改ざんできない)
財団は既に各取引所に対して、盗難されたNEMに付けられたタグをどのように判別するか説明を行ったとのことです。
各取引所がタグのついたNEMを判別して取引を差し止めるという形になります。
NEMチームからの発表:
– #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
チャンス
マウンドコックス事件(2014年)、リップルトレードジャパン倒産(2017年)など仮想通貨に関連する悪いニュースは記憶から消えることはありません。
今回、コインチェックで580億円相当(5億NEM)のNEMがすべてハッキングされたことにより「やっぱり仮想通貨はあぶない」と感じる人も多いでしょう。
逆に、これが解決できたら「仮想通貨は安全だ」と認識されるチャンスです。
ホワイトハッカーにがんばってほしい・・・!!!
なんと17才の女子高生(という設定らしい)です。すごすぎます。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
コインチェックの対応
1月26日 23時30分 記者会見。
1月28日 0時ごろ NEM所有者26万人に対して460億円分のJPYを自己資金で返金すると発表。
対応がめちゃくちゃはやいです。GOXしなくてよかったです。
アンケートをとってみた
コインチェック事件を解決するためにはどうしたらいい?とアンケートをとってみました。
コインチェック事件を解決するためには!?
そのほかはコメント欄にて!— ゆずえぴ@省エネトレーダー (@yuzukkofx) 2018年1月27日
コインチェックにいくら資産が入っているかを聞いてみました。
1/27現在、コインチェックに資産がいくら入っていますか?
— ゆずえぴ@省エネトレーダー (@yuzukkofx) 2018年1月27日
いくらNEMをコインチェックに入れているのかも聞いてみました。
コインチェックにNEMはいくら入っていましたか?
わたしは5NEMです🐰— ゆずえぴ@省エネトレーダー (@yuzukkofx) 2018年1月27日
コインチェック事件では、顧客の資産がすべてなくなるという事態は免れました。
ですが、今後またどこかの取引所でハッキングがあった場合、最悪のケースは資金が返らず倒産してしまうことです。
関連記事:ハードウェアウォレットならリップル保管可能な「Legder Nano S」
リップルはザイフでは買えないのでコインチェックに置きっぱなしにしていた人も多いと思います。ハードウェアウォレットに入れて安全に管理しましょう。