1週間後:CoinCheckハックの更新

1月26日は、日本の暗号通貨取引所のトップパフォーマンスであるCoinCheckがハッキングされたことを公に共有した日でした。リップルとXEMが盗まれたという情報が共有された直後、前者は、予防措置としてリップルトークンが取引所から持ち出されたという追加情報が発生したため、却下されました。.

これは前の記事からのフォローアップであり、盗難について聞いたのが初めての場合は、最初にそれを読むことをお勧めします.

暗号通貨取引所の公式ウェブサイトを書いている時点で、すべてのクライアント、他の取引所、およびハッキングの影響を受けたすべての人に謝罪をホストしています。以下で読むことができるセキュリティの不正行為については、謝罪はありません。.

セキュリティの過誤

コインチェック謝罪これは、執筆時点でCoinCheckの公式Webサイトにあるお詫びのメッセージです。.

有名な取引所は、暗号通貨に固有のよく考えられたセキュリティソリューションのいずれも適用しなかったという情報が発生しました。具体的には、マルチシグニチャアカウントとコールドウォレットについて話します.

彼らはどちらも実装しませんでしたが、どちらかがこの大惨事を防ぐことができたはずです。適切なセキュリティ方法論を認めなかったために、(当時)5億ドル以上の暗号通貨がアカウントから盗まれたことを思い出してください.

先見性とクライアントを適切に保護する能力が不足しているため、日本市場での地位を脅かし、多くの個人の生活に重大な損害を与えています。.

盗まれたXEM

ハッカーがする1つの方法ハッカーがXEMトークンを「ロンダリング」する1つの方法は、盗まれた量の一部を含む何千もの紙の財布を生成し、新しく見つけた紙の財布を引き出す人々と融合することです。.

NEM財団はすでに 追跡ツールを作成しました 先週の金曜日にハッキングで盗まれた5億2600万のXEMが不足しているためです。このツールを使用すると、取引所やさまざまな取引所アプリがプラットフォームへのNEMの着信を追跡し、ツールへのAPI接続を介して、盗まれた通貨を含むものとしてアドレスを明らかにする相互参照結果を生成できます.

住所はブラックリストに登録されており、取引所はこれらの住所からの預金を受け付けないと述べています。さらに、ShapeShift.ioなどの交換ツールも、これらのアドレスをシステムから禁止する意向を表明しています。.

公的台帳の大きなメリットは、通貨が盗まれたにもかかわらず、ハッカーが盗まれた金額に含まれる値を取得できない可能性が高いことです。.

時期尚早の警告

取引所は、このイベントの数か月前にサイバー攻撃の可能性について警告を受けましたが、それを認識し、これに基づいてセキュリティを向上させることはできませんでした。取引所は、このイベントの数か月前にサイバー攻撃の可能性について警告を受けましたが、それを認識し、これに基づいてセキュリティを向上させることはできませんでした。.

による ジャパンタイムズ, FSAは、このセキュリティホール、つまり、資金をホットウォレットに保管しているという事実についてCoinCheckに警告を発しました。昨年9月に受け取ったこの警告への応答の失敗は、CoinCheckによって支払われる管理上の罰金につながる可能性があります.

1月26日に警告がCoinCheckに追いつき、その脆弱性が悪用され、580億円の損失をもたらしました。.

盗まれた資金を返還することを約束する

CoinCheckの手は、彼らのお金が戻ってくることを期待している顧客を傷つけます。CoinCheckの手は、会社が盗まれた資金の90%を返金することを約束した後、彼らのお金が戻ってくることを期待して顧客を傷つけました.

写真提供 キラ・アウフ・デア・ハイデ

CoinCheckは、ハッキングからわずか2日で、プラットフォーム上で盗まれた資金の全額返還を約束しました。総額は約460億円、つまり約4億2,000万米ドルです。.

それは約90%にある全額ではありませんが、それでも励ましを求めるには十分です.

会社の口座を使って直接日本円(¥)で返済する予定です。これは良い兆候であり、この危機が落ち着いた後、FSAがCoinCheckに運用の継続を許可する場合は可能です。.

事業改善命令

FSAは、以前に発行した警告よりも強力なビジネス改善命令でCoinCheckにヒットします。 CoinCheckには、改善されたセキュリティ対策に準拠して実装する以外に選択肢はありません。FSAは、以前に発行した警告よりも強力なビジネス改善命令でCoinCheckにヒットします。 CoinCheckには、改善されたセキュリティ対策を遵守して実装する以外に選択肢はありません。.

追加の損害を軽減するための対応として、金融庁(FSA)は、CoinCheckのオフィスを襲撃し、コンピューター、ハードドライブ、事務処理を没収すると同時に、CoinCheckのCEOにビジネス改善命令を提示しました。.

彼らのウェブサイトで見つけられたビジネス改善命令は、会社がしなければならないことを読みます:

  1. 事件の事実と原因を調査する.
  2. 顧客に適切なサポートを提供する.
  3. 現在のセキュリティ対策を強化するための措置を講じる.
  4. リスク管理と予防のガイドラインを明確に理解するとともに、同様のイベントに対応する方法に関する新しい対策を作成し、誰が何に責任があるかを説明します.
  5. 書面によるレポートを提供します。つまり、2018年2月13日火曜日までに、このリストの項目1〜4に関する計画を立てます。.

彼らは回復する傾向が非常に強いようで、システムとセキュリティプロトコルをアップグレードする可能性について強い声明を出している.

利用可能で一般的に期待されているセキュリティ対策を実施していないことを考えると、プラットフォームの新しい安全基準に到達するのにそれほど困難はないだろうと確信しています。.

結論

適切なセキュリティ対策を実施することで、イベント全体を回避できたはずです。 CoinCheckは顧客に払い戻しを行います。 FSAは、2月13日までに完全なレポートを要求するビジネス改善命令をCoinCheckに請求します。 < a href =による写真Daria Nepriakhina “width =” 1500 “height =” 1000 “/>適切なセキュリティ対策を実施することで、イベント全体を回避できた可能性があります。CoinCheckは顧客に払い戻しを行います。FSAはCoinCheckにビジネス改善命令を請求し、2月13日までに完全なレポートを要求します。写真提供 ダリア・ネプリアキナ

大量の資金が盗まれたとしても、これは、取引所全体がハッカーのアカウントに清算された場合に何が起こったのかを味わうだけです。.

幸い、CoinCheckチームは、NEMトークンにのみ応答してこれを含めるのに十分な速さでした。 CoinCheckの経営陣は正直で、顧客の利益を気にかけていると私は確信しています。彼らがこれまで以上に安全に立ち直るのを楽しみにしています。.

このイベントは、この大惨事を乗り越えた場合に、この成長する暗号通貨市場で今後何年にもわたって取引所を保護することを学ぶ小さな教訓になります…

この話の非常に重要な側面の1つは、マルチシグがないために、取引所が「内部の人間」の攻撃に対して脆弱なままになっているという事実です。.

彼らがその状況をどのように評価できるかは私を超えています。なぜなら、ハッカーは、事件を解決しようとしている技術者の1人として、明白な視界に隠れたほうがよいからです。 NEMがホットウォレットに保持されていたという事実に関係なく、マルチシグが実装された場合、これは不可能です。.

2月13日、CoinCheckがFSAに対して、問題への取り組み方と、被害を受けた顧客への払い戻し、セキュリティの向上、新しいリスクの実装のためにどのような対策を講じるのかについての計画を公表することを期待しています。責任管理方針.

報告書には、顧客への返済方法と、このプロセスが完了する日付、およびセキュリティを強化し、資金管理に関する会社の方針を改善する計画が含まれていることを期待しています。.