海外仮想通貨速報

海外の仮想通貨の速報です

「 ハッキング 」 一覧

Zaifハッキング事件の犯人特定なるか、ホワイトハッカーが送金指示のIPアドレスを特定

11月5日、国内のセキュリティー技術者や三菱UFJ企業の技術者らが、9月に起きたZaif(ザイフ)ハッキングによる仮想通貨不正流出の犯人につがなる手がかりを掴んだと発表しました。

ホワイトハッカーの活躍により犯人特定の手がかりが判明

送金指示発信のIPアドレスを検出

朝日新聞の記事によると、9月に起きた国内取引所ザイフからの仮想通貨不正流出事件において、Monacoin(モナコイン)の送金指示を発信したIPアドレスの検出に至ったことが発表されました。

特定した3つのIPアドレスは、欧州にある3ヶ所の窓口を経由して仮想通貨を移動させいていたことが判明しているとのこと。
10月25日には関係当局に情報提供したとして、犯人特定の手がかりになる可能性があり、現在大阪府警が捜査に当たっています。

[aside]補足
IPアドレスとはネット上の住所のようなもので、今回の捜査では犯人の身元に繋がる重要な情報です。
[/aside]

国内のホワイトハッカー6名が活躍

中心人物となったのはセキュリティー専門家である杉浦隆幸(すぎうら たかゆき)氏で、三菱UFJフィナンシャル・グループのジャパン・デジタル・デザイン最高技術責任者(CTO)である楠正憲(くすのき まさのり)氏と学生を合わせた6人でハッキングを行いました。
学生のうち3人は「Tokyo Westerns」という世界的なハッカーチームのメンバーでもあり、「自分の腕とアイデアがどこまで通用するか挑戦したかった」と語っています。

リーダー役の杉浦氏は、匿名性が高いとされる仮想通貨でも犯人特定の可能性が出てきたことで、今後の犯罪抑止にも繋がると期待しています。

仮想通貨を安全に管理するならレジャーナノSがおすすめ!

[hw-ledgernanos]

[campaign-dmmbitcoin-ledgernanos]

[kanren postid=”4212,4191,4307″]

EtherDeltaがハッキング被害!サイトへアクセスできない状況に!

海外の取引所「EtherDelta」(イーサデルタ)がハッキング被害にあったことを公表しました。

EtherDeltaは2017年12月20日にTwitter公式アカウントより下記のアナウンスを公表しました。

Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now – in the meantime please DONOT use the current site.

— EtherDelta (@etherdelta) 2017年12月20日

EtherDeltaのユーザーなどによると、一時サイトへアクセスするとフィッシングサイトに遷移されログインID・パスワードなどの情報を求められたなどの報告が相次ぎました。

なおEtherDeltaの公式サイトは12月21日18:30現在アクセスできない状態になっています。

EtherDeltaは仮想通貨取引所でも珍しい「DEX」(Decentralized Exchange、分散型)取引所で、非中央集権型が多い暗号通貨の取り引きを行うにあたり、取引所も分散型(非中央集権型)であるべきとのニーズが高まりを見せており、DEX型の取引所のICOも行われるなどその存在に期待が集まっています。

[box class=”green_box” title=”中央集権型の取引所”]
記事中で説明した「DEX」以外の取引所は、中央集権型の取引所、つまり1つの企業や団体などが管理、運営している取引所となります。

現在での既存の取引所は、中央集権集権型の取引所が圧倒的に多い状況です。

DEX取引所のニーズが高まっている背景には、中央集権型取引所の場合ハッキングによる資産の紛失のリスクが高いことや、いわゆるGOXと呼ばれる資産の持ち逃げなどのリスクがあります。[/box]



[box class=”blue_box” title=”取引所を選ぶならセキュリティ対策万全の大手が安心!”]
仮想通貨の取り引きするならおすすめしたい超メジャー取引所一覧!
国内&海外のおすすめ仮想通貨取引所12選
[/box]

【Zaifハッキング】67億円の被害で経営陣退任へ

9月14日から入出金を停止していた取引所Zaifが、該当3通貨(BTC・MONA・BCH)がハッキング被害にあったことを発表しています。

[kanren postid=”4191″]

TREZOR(トレザー)
[btn class=”lightning big”]TREZOR(トレザー) 公式代理店サイトはこちら[/btn]

Zaifのホットウォレット管理の仮想通貨の一部がハッキングされる

今回ハッキング被害を受けたのはホットウォレットで管理していた仮想通貨の一部(約67億円)で、うちZaifの運営会社であるテックビューロ固有の資産(約22億円相当)も含まれています。
本件発覚後直ちに関係各所に支援を要請し、株式会社フィスコグループの子会社を通じて50億円の金融支援を受ける契約を結んだとしています。
これにより被害のあった顧客分の資産については補償が可能となります。

また同時に株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣を検討する基本契約も締結しました。
プレスリリースによると、朝山貴生(あさやまたかお)代表を含むテックビューロの現経営陣は問題の解決後、フィスコグループの経営陣に引継ぎを全うしたうえで退任することも明記されています。

[aside]補足
フィスコ:投資支援サービスを展開するJASDAQ上場企業
プレスリリース
[/aside]

ハッキング被害についての事実関係

【重要】現在発生している仮想通貨の入出金停止に関する経緯と今後の対応について、当社のプレスリリースより詳細をご報告しておりますので、ご一読をお願いいたします。https://t.co/Foy9Me6K0v

— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年9月19日

以下、プレスリリースより引用。

①ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。
その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。
なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。
できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。

ハッキングにより被害を受けた各通貨の被害額は下記の通り、ビットコイン以外は調査中とのことです。
[aside type=”boader”]

  • BTC :5966BTC
  • MONA:現在調査中
  • BCH:現在調査中

[/aside]
日本円換算した被害総額は約67億円と発表しています。
1BTCが9月20日現在約722,000円と仮定して5966BTCは約43億円ですから、BTC以外のMONAとBCHの被害額は約24億円分となります。

また、今後のセキュリティ改善のため、株式会社カイカとの間で技術提供に関する基本契約を締結したことも発表されています。

[aside]補足
株式会社カイカ:システム開発を得意とするJASDAQ上場企業
プレスリリース
[/aside]

Zaifの入出金の再開と顧客資産について

停止中のサービスについて

停止中のサービスの再開については安全を確認したあとで、現時点では未定としています。

仮想通貨の入出金の再開は、システムの安全性が確認されることが前提となります。現時点におきましては、再開の年月日を具体的に申し上げることはできませんことを、心からお詫び申し上げます。

顧客資産について

フィスコからの50億円の金融支援により、顧客資産である仮想通貨を調達し、補償するとしています。

株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。
同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。
その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。

今後支援が実行されるタイミングで改めて報告があるとのことです。

本件に関わる問い合わせ先

テックビューロの広報が問い合わせ窓口となっているようです。
[aside type=”boader”]

  • テックビューロ株式会社:広報担当
  • メールアドレス:pr@techbureau.jp
  • 電話番号:03-6705-8653(専用電話)
  • 受付時間:平日10時から17時半

[/aside]

仮想通貨はハードウォレットで管理しよう!

大切な資産を管理するには、ハードウォレットでの管理がおすすめです。
複数取引所にアカウントを持っている人でも、一元管理して出し入れできるのも便利です。

仮想通貨を守る&管理するなら「TREZOR」(トレザー)がおすすめ!

TREZOR(トレザー)
[aside type=”boader”]

  • TREZOR(トレザー)のおすすめポイント
  • 数多くのハードウェアウォレットの中でも「対応通貨種類」がトップクラス!
  • シンプルで見やすい管理画面で、初心者でも操作しやすい!
  • ハードウェアウォレットの中でも低価格&小さいから持ち運び、保管も便利!

[/aside]

[btn class=”lightning big”]TREZOR(トレザー) 日本国内正規代理店サイトはこちら[/btn]

取引所は複数登録でリスクへの準備を忘れずに!

一箇所だけではいざ業務停止となった際に仮想通貨取引の手段が断たれてしまいます。
そんな事態を避けるために、複数の取引所に口座を持っておき、「ここがダメでもあそこがある」という状態を保つようにしましょう。

[recommend-ex]

金融庁がコインチェックを含む国内みなし業者3社の業務改善報告書を審査中

2018年9月現在の日本金融庁による仮想通貨取引所の登録審査状況について最新情報をお伝えします。

コインチェック登録業者なるか

2018年はじめに起きたNEMの流出から、新規口座開設をストップしていたコインチェック社ですが、金融庁が仮想通貨交換業者の登録審査に入っているとのことです。

金融庁より今年8月に公開されていた資料によると、みなし業者に関しては今後提出された報告内容について個別に検証し、登録の可否を判断するとしていました。

この流れによると、下記の事項をクリアできるかが焦点となります。

[aside type=”boader”]

  • 利用者保護措置
  • 仮想通貨を取り扱う(取引する)際のリスク面の注意喚起を十分に行う態勢が整っているか

  • 利用者が預託した金銭・仮想通貨の分別管理
  • 金銭、仮想通貨それぞれが分別管理の方法が具体的に定められ、利用者の持分について直ちに把握できるか

  • システムリスク管理
  • システムについて、テクノロジーの進展などによるリスクの広域化を踏まえた継続的な管理ができているか

[/aside]

参考:仮想通貨交換業者の新規登録の審査内容等

なお、コインチェック以外の審査中のみなし業者は下記の2社とされています。

[aside type=”boader”]

  • みんなのビットコイン
  • LastRoots

[/aside]

[kanren postid=”249″]

[recommend-ex]

TOPへ