コインチェックハッキングによるXEM大量盗難発生
コインチェックから5億2300万XEM (約580億円)が不正に引き出され大きなニュースになっています。詳細が明らかになってきて、coincheck側がマルチシグ設定を怠っていたことが公表されました。
【Coincheck会見まとめ】
・5億2300万xem(580億円相当)が盗まれた
・被害顧客数は調査中
・原因は不正アクセス
・全部ホットウォレットで保管してた
・NEMの保証も検討中
・取引履歴は残ってる
・抜かれた送金経路を調査中
・他のコインに関しても調査中
・ハードフォークはNEM財団にすでに断られた— 玲奈@丸の内OL仮想通貨ブログ (@reinabb3) 2018年1月26日
大塚氏、和田氏はセキュリティに関しては「何より最優先していた」と説明するも、マルチシグ実装予定についての質問には「他の優先事項が高い項目もあり、具体的な見通しがついていたわけではない」「システム的に難易度が高い」(大塚氏)と回答。それに対して記者が「結果的にこういう自体を引き起こしたのは、やはりセキュリティが甘かったのではないか」とさらに追求し、大塚氏が数十秒の間回答に窮するという場面もあった。
http://jp.techcrunch.com/2018/01/27/coincheck-xem/
取引所保管は危険との噂からXEMをNanoWalletへ避難していた
自分は約1週間前、(奇跡的)にCoincheck、ZaifからNanoWalletへ全XEM(約3,000XEM)を避難していました。Twitterタイムラインで取引所保管はハッキング時に危険とのツイートをいくつか見ていたので。これまでは何となく取引所に置いてしまっていたXEMを重い腰を上げて移動したばかりだったのでラッキーでした。
ただBTCやETH等、他の通貨も取引や送金が出来ない状況にあるのが若干の不安点です。
コインチェックが怠っていたマルチシグとは
事件の詳細が明らかになる中、今回の問題がXEM自体の技術ではなく、コインチェック側にあることが明らかに。それがマルチシグです。マルチシグニチャーの略。
Nanowalletのマルチシグはメインのアカウントを金庫化して3つの門番アカウントで守るイメージです。送金には2/3の門番アカウントの承認が必要
1つのアカウントをハッキングされたとしても資金の送金は出来ません。同時に二つ以上のアカウントをハッキングする必要があり、かなり難易度が上がります。1つのアカウントをハッキングされたとしても他の2つのアカウントで承認すれば排除することができます。
さっそくNanoWalletに設定していきます
自分のアカウントには設定出来ていなかったのでさっそくやってみました。
NanoWalletを手に入れていない方はこちらからダウンロードできます。
メインアカウント以外に3つの門番アカウントを登録。秘密鍵は分散して管理します。アカウントに公開鍵が設定される必要があるため、アドレス確認の意味も込めて少額のトランザクション(送金)を発生させます。
メインアカウントにログインし、サービスタブからマルチシグ設定。門番アカウントを3つ登録します。
テストしてみると金庫となったメインアカウントからは、送金することが出来なくなっています。資金の移動には門番アカウントからマルチシグ送金を選択、その後他の門番アカウントで承認処理を行います。
コインチェック、これはやっとかないとダメでしょ
設定してみて、割と簡単に出来たことに驚き。門番がいることで安心感が違う。門番アカウントを3つではなく5つとかに増やしてさらに安全性を高めることもできるみたいです。
コインチェック、600億円近い顧客の通貨を保有していたのにマルチシグ化をやっていないのはありえないですね。
取引所ならではの難しさもあるのかもしれませんが。詳細わからないですが1アカウントで管理していたのだろうか。そもそも取引分以外の通貨をマルチアカウントで分散管理していただけでも被害は抑えられたはずだし、甘すぎた危機管理。これでセキュリティ万全というのは。。。
仮想通貨はチャンスはあるけど色々自己責任なのが現状
今回の問題は世界的なニュースになり、NEM財団も解決に向けて動き出しています。
【ドラマ風にここまでの流れを整理】
・coincheckでXEMが巨額盗難
・ホワイトハッカー、みずなしりん氏(17歳女子高生)が動く
・NEM財団と連携し、追跡ツールを開発
・NEMチーム「ハッカーではなく、我々が勝利するだろう」
・コミュニティの総力を挙げてハッカーと戦う!— イケダハヤト@仮想通貨 (@IHayato) 2018年1月27日
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
問題発生後、80円/XEMを切るところまで急激に値を下げました。その後、技術的な問題でないことがわかり、しっかり戻してきています。コインチェック側の問題であることが噂で出ていたので、底値で1000XEMほど買い増すこともできました。
今回の問題が発生してからのXEM財団やコミュニティの対応もオープン、迅速でやはり投資に値するアルトコインだと再認識させられました。もちろんガチホ。この問題を通じてさらに価値が高まっていきそうです。
1/28追記 コインチェックが被害者に対し、自己資本での日本円での全額補償を発表。
このスピード感と全額という潔さには驚きです。コインチェックにキャッシュがそれだけあったのか、仮想通貨市場全体の停滞を良しとしない投資家が援助したのか。何はともあれ仮想通貨市場にはプラス材料です。
返還レートは問題発生時のレートである88.549円/XEM。一時期200円/XEMを超えていた相場からすると残念なタイミング、これから浮上するだろうと思ってホールドしていた方が多いと思うので強制的に利確となってしまいました。自分は79円付近で買い増し、現在は市場全体に元気が戻り110円/XEM近辺まで戻してきています。
コインチェックに新規登録する方はしばらくいなそうなのでXEM取引所にはZaifがオススメです。
調べられていませんがハードウェアウォレットという手も
ハードウェアウォレットもAmazonで普通に購入できるみたいですが、実際のところはどうなのでしょうね。今後レビューしていきます。
