2019年07月20日
2019年07月20日
ビットポイント 秘密鍵が全流出してたことが判明、現物保証の方針
仮想通貨流出のビットポイントが緊急会見 被害は約5万人
ホットウォレットの秘密鍵が根こそぎ抜かれた?
2019年07月16日 18時25分 ねとらぼ
ビットポイントによると、ホットウォレットは各仮想通貨ごとにそれぞれの秘密鍵を使って管理しており、さらに複数の秘密鍵を使う「マルチシグ」方式を採用していましたが、暗号化していた秘密鍵が全て盗まれ、不正使用されたとみられています。具体的な原因は調査中としていますが、強固なセキュリティに守られていたはずのホットウォレットが丸裸にされてしまったことになります。サーバ構成などの詳細や、内部犯の可能性などは原因究明中だとして明らかにしませんでした。
ビットポイントに口座を開設している約11万人のうち、今回被害に遭ったのは約5万人。流出した顧客預かり分約20億6000万円は、顧客からの預かり資産の13%に当たります。
流出した顧客預かり分の仮想通貨は、追加調達するなどして全種・全量を確保済み。今後、顧客に対しては、サービス再開時期に合わせ、流出した仮想通貨を現物で補償する方針です。サービス停止中の値動きによる機会損失などの補償については「高度に法的な問題になるので、現時点ではコメントを差し控えたい」(朏仁雄COO)としています。
ビットポイントが仮想通貨の不正流出で謝罪--最終的な被害額は約30億円、約5万人に影響
2019年07月16日 16時51分 CNET Japan
流出の原因は調査中としつつも、ホットウォレットの秘密鍵を管理するウォレットサーバーが不正アクセスを受け、鍵を窃取された可能性が高いと説明。ホットウォレットの秘密鍵は、マルチシグで分散して保管されていた上、流出されたとしても使えないように暗号化処理を施していたというが、何らかの理由で暗号が解除されたとしている。さらに、ホットウォレットは仮想通貨ごとに設定されていたが、そのすべての秘密鍵が流出したという。
なお、同社によると、攻撃者とみられる人物から事前にアタックに関するメールを受信していたという。メールからのマルウェア感染は確認されておらず、同社ではメールが届いた時点で金融庁に報告していたという。
ビットポイントの仮想通貨流出の概要が明らかになってきましたφ(.. )
まさにザルとしか言いようのない事態。
仮想通貨が流出どころかホットウォレットの秘密暗号鍵まで全流出していたようです
しかもホットウォレットは仮想通貨ごとに設定されていたけどその秘密鍵も全流出仮想通貨が流出どころかホットウォレットの秘密暗号鍵まで全流出していたようです
自宅に泥棒が入って全ての銀行カードと暗号と印鑑まで盗まれましたみたいな事件だおね
こんなマヌケなセキュリティーの金融機関なんて聞いたことがないおね(゚д゚)、ペッ
本来ならセキュリティーレベで保管しておけば流出事故なんてほぼ完全に防げたのに
わざわざ自慢のウォームウォレットから秘密鍵が全流出とかシャレになってない
むしろ盗まれなかったものがないってくらいに全てきれいに盗まれてしまったようです
一番気になったのは仮想通貨の現物での保障という方針です(´・ω・`)
盗まれたのと同数の仮想通貨はすべて調達済みとありますが、保証時期は未定。
これから厳しい処分と検査が入るのでビットポイントの営業再開は未定ですΣ(・ω・ノ)ノ
半年ほどで営業再開が許されたら来年春には現物を売るチャンスは来そうだけど
もし処分が重くて来年の夏まで営業再開できなかったら1年間待つしかありません
1年後に仮想通貨の価格が上がってたらいいけど、下げてたらかなり悲惨ですよね
ぶっちゃけこういう補填は「盗まれた時点での時価」で現金で補填すべきでしょう。
いつ売却できるかもわからない現物返してもらっても苦痛なだけですから。
そういう意味ではビッチコインのネムの保証方針は正しかったなと思います
自社がいつ営業再開できるかもわからないのに、その間の仮想通貨の価格変動リスクを
丸ごとお客に押し付けて自分で何とかしろてのはあまりに無責任すぎじゃないでそか
もし自分なら二度とこんなセキュリティーがザルの取引所で取引したくないなぁ
被害者なのに仮想通貨取引所がやらかしたリスクを押し付けられなきゃいかんのかと。
客を舐めるにもほどがあるって思いますけどね(゚д゚)、ペッ
個人的には今回の補填方針にも金融庁が介入してくる可能性は高いと思います。
これまでのコインチェックなどと比べてもビットポイントの補填方針は大きく劣ります
そうなれば投資者保護に欠けると言うことで金融庁が反対する可能性は十分ありそう。
現物補填ならビットポイントは自前で保有してる現物を渡せばいいので被害が軽いけど
現金補填になるとガチで30億円の保証が生じるので損失は増大します
問題はこの先ビットポイントがどうなるかですよね。
こんないい加減でセキュリティーガバガバの取引所が無罪放免とはさすがに考えにくい
Zaifみたいにもっとまともなとこに売却しない限り営業再開許されないんじゃないでそか
ネット銀行はさすがにここまでリスクを負ってまで買収には参加できないでしょう。
ありえるなら仮想通貨取引所事業から事実上撤退してるSBIあたりかもしれませんφ(.. )
むしろ今から事業丸ごと引き受けれるならSBIはかなり有利ですよね
資金面での余裕がある楽天も考えられるし、カブコム買収したauフィナンシャルあたりも
(ただしauフィナンシャルは金融はずぶの素人だしセキュリティーも詳しくないから危険)
リミックスポイント(3825) 278円 −10円 (−3.47%)
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=3825.T&ct=z&t=6m&q=c&l=off&z=n&p=s,m25,m75,b&a=v,ss
2019年07月15日
リミポ小田「我がホットウォレットの安全は世界一ィィィィーー!」
2019年07月13日
ビットポイントから35億円相当の仮想通貨が流出 その2
2019年07月12日
ビットポイントから35億円相当の仮想通貨が流出 その1
2018年11月14日
リミックスポイントが業績予測を白紙化!決算日に社長がトンズラ!
2018年09月21日
クズZaifさん、ハッキングされて67億円盗まれる! その2
2018年09月20日
クズZaifさん、ハッキングされて67億円盗まれる! その1
2018年02月20日
キチガイにも程がある社会人失格レベルの、Zaif(ザイフ)