仮想通貨販売所のcoincheck(コインチェック)が保管していた5億2300万XEM、約580億円相当のNEM(XEM)が不正送金されてしまったGOX事件についてヾ(。>﹏<。)ノ
※2018年1月26日 発生
仮想通貨史に残る超ショックな大事件が起きてしまいましたね。
今回の不正送金に関しては、NEM(ネム)事態に非があるわけでは無い!ということ。標的になった通貨がNEMだっただけです。
コインチェックに資産を保管していた方は問題が解決するのか、対策方法の見通しが立つまでは不安かと思います。(NEM以外のその他通貨に関しては問題ありません。)
追記:コインチェックよりJPYでの返金補償が発表されました。
なんと自己資金での補償( ゚ ω ゚ )!!スゴ
不正に送金された仮想通貨NEMの保有者に対する補償方針について
スポンサーリンク
この記事の目次
ちなみにNEM(XEM)の安全な保管方法は?
ハードウェアウォレットの TREZOR(トレザー)に
NanoWalletを連携させて保管する方法がベストだと思います。
まずは、今回のコインチェックのGOXについて書き留めておきます。これからあなたの仮想通貨を安全に管理するためにもなぜXEMは盗まれたのか?
理由を知っておいたほうが良いかと思います。
不正送金の原因は主に2つ。脆弱なセキュリティにあった
- ホットウォレットで保管していた
- マルチシグ対応していなかった
①XEM全額をホットウォレットで保管していた
ホットウィレットとは?
簡単に説明すれば、ネットに繋がったオンライン上のウォレットのことを指します。ホットウォレットでの保管は常にハッキングされるリスクがある危険な方法です(・・;)
ネットに繋がっていないオフラインの環境下で保管するウォレットのことです。紙に秘密鍵を印刷するペーパーウォレットとか、私も使っているハードウェアウォレットがこれにあたります。
なぜコールドウォレットを利用していなかったの?
コインチェックではNEM全額をホットウォレットに保管し、コールドウォレットを利用していなかったとのことです。
コインチェックの仮想通貨取引説明書では「ホットウェレット及びコールドウェレットで管理」とちゃんと明記されているのにNEMに関してはコールドウォレットを利用していなかったということ、、、これはまずいですね(x_x;)
流動していない一部でもコールドウォレットに保管していれば。。
なので保管していたほぼ全てのNEMが盗まれてしまったそうです。
ちなみにコインチェックではビットコインとイーサリアムはコールドウォレット作成済みだそうです。
追記:
コールドウォレットが使われていなかった理由は、技術的に難しいのだそう↓(・ω・`;)ナルホド
coincheckのNEMにコールドウォレットが使われて居なかった件について、エンジニアさんの立場から続報。
やはり今回の盗難事件は、ネム特有の問題があり、コールドウォレットを実装させて即時出金に対応することが技術的に困難だった模様。
つまり「ネムだからおこった事件」ということになる。 pic.twitter.com/k34BVAdmwd
— 🌏リトルビットウルフの仮想通貨投資情報局 (@littlebitwolf) 2018年1月27日
②マルチシグ対応していなかった
マルチシグとは?
マルチ(複数)シグネチャ(署名)の略。
一つのアカウントを複数人で管理できる機能です。ウォレットから出金する際に管理している複数人の署名が必要になるのでセキュリティは向上します。
マルチシグ対応していれば、例え取引所内の社員が通貨を盗もうと悪巧みしてもできません。ハッカーが不正アクセスして一つの秘密鍵を入手できたとしても同じことです。
マルチシグはどの仮想通貨にもある機能じゃないけれど、NEMにはその機能があるのになぜ利用しなかったのか。。
コールドウォレット&マルチシグ対策したって100%安全な訳じゃない
コールドウォレットやマルチシグ対策したって安全性に100%なんてあり得ないこと。
記者会見ではマルチシグ対応していなかった事を厳しく追求されていたけど、最強の防御策という訳じゃないし。
けど、まずは導入して、どうやって運用しやすい環境を整えていくかがとっても大事なことだと思う。
これは取引所(販売所)に限らず、個人の仮想通貨管理でも言えること!
スポンサーリンク
個人でできるセキュリティ強化対策は?
取引所(販売所)に保管しないこと
まずは、保管場所をちゃんと選択する必要がありますね。
(」〃>Д<)」
「取引所(販売所)はウォレット保管庫じゃありませーーん!!」
これ、仮想通貨を扱う上で散々言われてきてることですよね。取引所に全財産を置いておくなんてやっちゃぁいけない事(。>0<。)
なのに、そういう人がまだまだたくさん居る模様。。
取引所(販売所)のアカウントをパスワードや二段階認証でいくらセキュリティ強化しても取引所がハッキングされては元も子もありません。
面倒くさがらずに自己管理できるウォレットで保管しましょう。ね!(;´д`)ノ
ハードウェアウォレットに保管しよう!!
おすすめの方法はハードウェアウォレットでの保管。
私はTREZOR(トレザー)とLedger Nano Sを使ってます。
※公式サイト(海外)からの購入を推奨します!Google Chromeで日本語翻訳すれば抵抗なく買えると思います(*゚▽゚)ノ
アマゾンでも売っているけれど安全性は保証できかねます。メルカリで購入するのはもってのほかです。
仮想通貨ビットコインはTREZOR(トレザー)で安全に保管を!セットアップ(初期設定)リカバリー(復元)方法【図解】
使用するその際のパスワード(PINコード)、復元用パスフレーズは厳重に保管すること。
秘密鍵は紙ベースで保存、もしくはセキュリティ厳重にオフラインPCに保存する。
他にもペーパーウォレットを使う方法もあるけれど、燃えてしまったら終わりなので私は使ったことはありません。
私はBitcoin、Bitcoin Cash、Ethereum、NEM、MONA、LitecoinはTREZORで、
RippleはLedger Nano Sで管理してます。
ソフトウェアウォレットに保管しよう
ソフトウェアウォレットはPCデスクトップやスマホにインストールしたりアプリを利用することで無料で使うことができます。ただし、ハードウォレットと比較してセキュリティ面で劣るのが難点。
ハードウェアウォレットを購入しない方へ利用をおすすめします。
二段階認証を設定、
パスワードを英数字・記号含めて最強レベルにして使うほかないかな。。
ちなみにLiskは公式の「Lisk Nano ウォレット」で保管してるけど自動で12個のパスウレーズが生成されます。任意でパスワードを設定しない例外ウォレットもあります。
ただ、PCが無くてスマホウォレットだけで管理するのも限界があります。保有通貨によってはPC版ウォレットしか無いものもあったり。。
これを機会にパソコンを持っていないなら購入のご検討をおすすめします!
この先も仮想通貨を扱うならPCは必需品です。ハードウェアウォレトに限らずPCで操作するデスクトップウォレットも使えましぇんから(T-T*)
仮想通貨はなくなっても困らないお金しかつぎ込まないこと
仮想通貨はデーター上のお金です。今回のハッキングの様に一瞬で無くなってしまうことも視野に入れておくべき(^▽^;)
コインチェックの再発防止策、今後の対応に期待
今回の不正送金に関しては、MtGOXの教訓が活かされていなかったのか?と疑問に思うところもある。擁護する訳じゃないけれど、これ以上コインチェック叩きをしたって何の解決にもなりませんよね(TwT。)
コインチェックはこれからどう対処していくのか、見守ることがユーザーの利益保護に繋がっていくのかと思います。なんとか事業を継続して、これを教訓に顧客保護第一の販売所に生まれ変わって欲しい!
今回の件で、日本では仮想通貨に対する風当たりは厳しくなりそうだけど、その一方でお買い得になった通貨を「ラッキー」と買い増ししている投資家もいるでしょ。私ももうちょっと下がったら買い増ししたい(笑)
NEM財団、コミュニティが凄い
あと、今回標的になった通貨のNEMですが、コミュニティの対応の早さにはビックリでした!
めっちゃくちゃかっこいい(*゚ー゚*)!!!
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
NEMの日本人開発者がハッカーを追跡中。
・ハッカーのアドレスからの送金全てを追跡するbotを稼働
・送金先、全てにMosaic(A)を送り付けてマーキング
・(A)を動かす為に(B)が必要、ハッカーは自分で消去/移動不可
・取引所に入金があっても、(A)を持ってれば取引所は論理上拒否可能— TOKO (@tottokoproject) 2018年1月26日
きっかけは何にせよ、NEMの知名度が上がって技術や機能性が再評価されるいい機会になったりしてたりして。
NEM財団が犯人を特定してコインチェックに返金されるっていうハッピーエンドになったりしたりして。。(単なる願望)
追記:コインチェックの返金補償後もNEM財団は引き続き犯人の追跡を続けるそうです!NEM財団も╰(*゚x゚*)╯カッケー
とにかくNEMもコインチェックも
ファイティンです <(*゚▽゚)ツ”
