ハッキング

No tags for this post.

コインチェックVS金融庁 決算の開示義務もない同社の財務状態「よく分からない」

金融庁仮想通貨取引所への監督を強化している。巨額の仮想通貨「NEMネム)」を流出させた大手取引所「コインチェック」へ2018年2月2日に立ち入り検査に入ったことに続き、同7日には他の複数の取引所にも立ち入り検査する方針を明らかにした。新産業育成の観点から、これまで仮想通貨業界への規制が過剰にならないよう配慮してきた金融庁だが、一転して厳しい対応を打ち出している。

 

東京が強い寒気に見舞われた2日朝、渋谷区のコインチェック本社が入るビルの裏口から、金融庁の検査官らが次々に入っていった。金融庁が仮想通貨取引業者へ立ち入り検査に入るのは初めてのことだ。

 

業務改善命令への対応を「リアルタイムで監視する」

 

金融庁はすでに1月29日、改正資金決済法に基づき同社に業務改善命令を出し、2月13日までに再発防止策などを報告するよう命じている。その報告を待たずに立ち入り検査を行うのは異例で、金融庁の同社に対する不信感の強さがうかがえる。

 

検査の最大の狙いは、同社の財務状況や顧客の資産管理体制を調べることだ。不正アクセスにより約580億円相当のネムを流出させた同社は、約26万人の全顧客に約460億円相当を補償する方針を示している。

 

だが、上場会社でなく決算の開示義務もない同社の財務状態は「よく分からない」(金融庁幹部)。仮想通貨相場の急騰や顧客の急増で、「コインチェックは多額の手数料を得ており、キャッシュは豊富にある」(業界関係者)との見方もあるが、顧客から預かった資産と自社の資産をきちんと分けて管理しているのかは不明。すぐに返金できるという根拠は乏しいとの見方が根強い。

 

金融庁は同社に検査官を常駐させ、役員や幹部から徹底的に聞き取り調査を行うほか、セキュリティー対策の強化など業務改善命令への対応を「リアルタイムで監視する」(幹部)という。


ずさんな体制が明るみに


金融庁が検査官を常駐させてまでコインチェックを監視するのは、これまでの監督方針が裏目に出たからだ。最先端のITを活用した金融サービス「フィンテック」を新産業として育てたい金融庁は、仮想通貨業界に対しても、過剰な規制によって成長の芽を摘むことがないよう気を配ってきた。

 

2017年4月の資金決済法改正では、世界で初めて仮想通貨取引所金融庁への登録制にした一方で、登録を申請して審査中の業者については、「みなし業者」として営業を継続することを認めた。審査が終わるまで取引が止まって顧客が不便を被らないようにとの配慮だったが、みなし業者だったコインチェックは、外部のインターネット環境と常時接続された状態でネムを保管するなど、ずさんな体制が明るみに出た。みなし業者の営業継続を認めた金融庁の判断について疑問の声が出ているほか、取引所を登録制にしたことで「政府のお墨付きを与えた形になり、リスクを理解していない人にまで取引が広がってしまった」(業界関係者)との指摘もある。

 

こうした状況を受け、金融庁は登録業者16社と、コインチェック以外のみなし業者15社にも、セキュリティー対策などの説明を求める報告徴求命令を出した。さらに、対策が十分でない可能性があるとして、複数社には立ち入り検査を実施することにした。

 

仮想通貨業界では、コインチェック問題をきっかけに、今後は政府の規制が強化されるとの見方が大勢だ。その一方で、「法定通貨ではない仮想通貨の取引は自己責任であり、政府が税金を使って監督する必要があるのか」との声もある。とはいえ、問題が起きれば金融庁は批判を免れないのが実情で、どこまで監督や法規制を強めるべきか、頭を悩ませることになりそうだ。
https://www.j-cast.com/2018/02/11320949.html?p=all

 

No tags for this post.

580億流出一部NEMを他の仮想通貨と交換した男性 コインチェックから流出したものと認識

 仮想通貨交換業者コインチェックから約580億円分の仮想通貨「NEMネム)」が流出した問題で、日本人男性が、流出したネムの一部を匿名性の高い「ダーク(闇)ウェブ」のサイトを介して、他の仮想通貨と交換していたことが10日、捜査関係者への取材で分かった。警視庁サイバー犯罪対策課は9日までに国内で男性を任意で事情聴取。ネムは、コインチェックから流出したものと認識していたという。

 

 捜査関係者によると、この男性は少額のネムを仮想通貨「ライトコイン」と交換していた。ネムは流出後、複数の別の口座に移動されていることが確認されている。
https://this.kiji.is/335103466431071329

 

流出NEM、日本人交換か 闇ウェブ利用 警視庁が男性を聴取

 

約580億円相当の仮想通貨「NEM(ネム)」が仮想通貨交換業者コインチェックから流出した問題で、流出したネムの一部を、日本人男性が「ダーク(闇)ウェブ」と呼ばれる匿名性の高いインターネット空間で別の仮想通貨と交換していたことが10日、捜査関係者への取材で分かった。警視庁サイバー犯罪対策課は9日までに、国内で男性から詳しい経緯などに関して任意で事情を聴いた。

 

 捜査関係者によると、男性がネムを交換したことは取引記録の分析などから判明。男性は少額のネムを自己所有の「ライトコイン」と交換しており、ネムがコインチェックから流出した可能性があるものと認識していた。

 

 犯人がダークウェブでの取引のために使っているとみられる口座の動向からは、流出当時のネム1単位=110円で換算すると5億円以上、現在の価値でも3億円を超えるネムが既に交換された可能性があるとみられている。流出したネムをめぐっては、国際団体「ネム財団」が目印を付けて追跡を行っているが、別の通貨に交換されると追跡が困難になるため、同庁などは警戒を強めている。
http://www.sankei.com/affairs/news/180211/afr1802110001-n1.html

 

仮想通貨「NEM(ネム)」が約580億円相当流出した仮想通貨交換業者コインチェックに、金融庁が業務改善命令を出した1月29日昼。

 

 「迅速に命令が出せたのは登録制を導入したからだ」。東京・霞が関の合同庁舎7号館の一室で同庁幹部はこう、うそぶいた。

 

 その4日後の2月2日午前7時50分。雪交じりの悪天候の中、コインチェック本社が入る東京・渋谷のビルに金融庁の検査官10人が通用口から入った。

 

 13日までの再発防止策の報告を待たずに検査に入る異例の措置だが、「検査官はもともと地銀などの担当で、畑違いの寄せ集め集団」(同庁関係者)。金融業界では、監督体制の不備を危ぶむ見方も強い。

 

 平成26年、世界最大級の仮想通貨交換所だったマウントゴックス(東京)の運営業者が仮想通貨ビットコインの大量消失で破綻。これを受け、国内の仮想通貨交換業者には昨年4月、改正資金決済法により世界初の登録制が導入された。利用者保護やテロ・犯罪組織による仮想通貨の悪用防止が狙いだ。安全管理など100以上の項目を登録の審査基準としており、登録業者以外は原則、仮想通貨の取引サービスが提供できなくなった。

 

 取引履歴を追跡できない「匿名コイン」は、マネーロンダリングやテロ資金の温床になる恐れがある。コインチェックが取り扱う銘柄「Monero(モネロ)」もそうしたコインの一つで、北朝鮮との関係を疑われており、金融庁がコインチェックの登録を許可しない一因ともされる。

 

 ただ、登録制の導入前から運営していたコインチェックを含む審査中の業者も、安全対策などの行政指導を前提に「みなし業者」として暫定的に業務を継続することが認められている。今回の問題は、こうした措置が裏目に出た形で「みなし業者が営業を続けてしまったことは問題」(法政大学大学院教授の真壁昭夫)などと、問題のある業者を“野放し”にしてきた金融庁の責任を問う声も上がる。

 

■  ■

 登録制は世界に対して“誤解”も与えた。「国が仮想通貨にお墨付きを与えた」との安心感が広がり、海外を含む個人投資家の資金が日本の交換所に流れ込む動きを加速させた。

 

 これに拍車をかけたのが中国当局の規制強化だ。昨年9月、企業や個人が独自の仮想通貨を発行する行為を、経済秩序を混乱させる「違法な金融活動」として禁止。今年1月には中国人民銀行中央銀行)が仮想通貨の取引自体や関連サービスを禁じるよう見解を示した。

 

 中国国内の主な交換所は閉鎖され、中国人投資家は公然と仮想通貨取引ができなくなったが、仮想通貨に詳しい大和総研研究員の矢作大祐は「抜け道が存在する」と語る。そこで使われているのが「Tether(テザー)」という仮想通貨だ。

 

 テザーは交換所ではなく、ネットの掲示板などで売りたい人が値段を提示し、欲しい人が申し込む相対取引で交換されているケースが多く監視が難しい。知名度の低さも助けとなり、中国人投資家は当局の目をかいくぐって人民元をテザーに換え、テザーをさらに他の仮想通貨に換えることで、今もさまざまな仮想通貨の売買を継続。その際、日本の交換所も使用しているとみられている。


 今回の問題は今後の仮想通貨取引にどう影響するのか。慶応大SFC研究所上席所員の斉藤賢爾は「価格下落で事業者が撤退し仮想通貨は衰退する」とみる。 だが、コインチェックの巨額流出から間もない1月31日に、仮想通貨事業への参入を表明したLINE(ライン)取締役の舛田淳は「仮想通貨や、(基幹技術の)ブロックチェーンは、インターネットと同じくらいの社会的インパクトを残せる」と強調。ある仮想通貨交換業者幹部は「仮想通貨は送金やインターネットでの経済圏の拡大など、いろんな潜在性を秘めている」と期待をかける。

 

 関係者の間では「今回の件がブロックチェーン技術や(不正をした)犯人の追跡技術の発展、安全性向上に必ずつながる」(カレンシーポート代表取締役の杉井靖典)との見方もある。

 

 仮想通貨の可能性を引き出すには、利用者保護などの規制や業者の健全性向上、利用者の向き合い方などを改めて見直す必要があるのは間違いない。

 

 日本仮想通貨事業者協会会長の奥山泰全は訴える。

 

 「仮想通貨をマネーゲームの温床で終わらせてはいけないはずだ」(敬称略)=おわり

 

 仮想通貨市場 仮想通貨情報サイト「コインマーケットキャップ」によると、世界全体の時価総額は10日昼時点で4500億ドル程度(約49兆円)。1月上旬にはその1年前の40倍超に相当する過去最大の約92兆円を付けたが、暴落した。先駆けであるビットコインが2009年に運用を始めた後に新種の通貨が次々と作り出され、現在は1400種類を超える。企業が独自の仮想通貨を発行して資金調達する「ICO」と呼ばれる手法がブームの火付け役になったが、詐欺まがいの案件もあり金融庁が注意喚起を行っている。

http://news.livedoor.com/article/detail/14285637/

 

コインチェックやむなく2月13日に日本円出金開始!マエウチと言ったろうに笑 

-- English follows Japanese --


このたび、お客様の資産保護ならびに原因究明のため一時停止としております日本円出金機能につきまして、外部専門家による協力のもと技術的な安全性の確認を完了いたしました。これを受け、再開に向けた今後の予定をお知らせいたします。


http://corporate.coincheck.com/2018/02/09/38.html

日本円出金再開について

 

現在、お客様の日本円の資産は金融機関の顧客専用口座にて安全に管理されております。これより当社にて出金に係る業務を再開し、下記の再開日以降、順次出金を再開してまいります。


再開日 : 2018年2月13日
対象通貨 : 日本円   


・本件はお客様が保有する日本円の出金に関するご案内です。NEMの不正送金に係る補償の支払いではございません。


出金処理は申請をいただいている順にて対応いたします。このため、ご指定口座への着金までお時間を頂戴する場合がございます。


・当社にて申請内容の確認が必要と判断した場合、別途お客様へご連絡をさせていただく場合がございます。


・現時点で判明していない問題等が確認された場合、予告なく再開を見合わせることがございます。

 

仮想通貨の出金および出金以外の機能につきましても技術的な安全性等の確認・検証を行なっておりますため、当社にて安全性が確認でき次第再開をしてまいります。詳細に関しましては、見通しがつき次第お知らせをいたします。

 

この度はご迷惑をお掛けいたしまして申し訳ございません。何卒、よろしくお願い申し上げます。

 

※記載されている日時は全て日本時間です。


Announcement regarding the resumption of JPY withdrawals


?There has been a temporary suspension in place on withdrawals of JPY from the Coincheck platform in order to protect and ensure the integrity of customer assets. This notice is to announce that with the help of outside experts we have been able confirm the security of our system and plan to resume JPY withdrawals beginning on the following date.?
Regarding resumptions of JPY withdrawals
Currently, all customer JPY assets are being stored in a customer-specific account in a major financial institution. We plan to resume normal operations for JPY withdrawals from the following date and will process customer requests in the order in which they come in.

Resumption date: 2/13/2018
Withdrawal currency: JPY

- This is an announcement concerning withdrawals of customer-owned JPY assets. The date listed above is unrelated to reparation payments for the XEM that were illicitly transferred from our platform.
- We will be completing withdrawal requests in the order that they come in, so it may take a short period of time after withdrawals resume before your transfer is completed.
- We may contact customers separately in order to confirm certain details of withdrawal requests.
-If further complications preventing the safe resumption of withdrawals are discovered, the resumption date may be extended in order to guarantee customer asset security.

We plan to lift restrictions on withdrawals of cryptocurrencies and other temporary feature restrictions as soon as we are able to guarantee the secure resumption of operations for each feature. We will provide further details as soon as they are available.

Thank you for your patience and understanding.


*All times are in JST


Coincheck(コインチェック)
https://coincheck.com

 字義通りに受け取ればいい。

コインチェック日本円の出金再開へ※金融庁常駐監視で重い腰を何とか上げ始め・・・

No tags for this post.

コインチェックに対し「被害者団体」訴訟も視野に

インチェックに対し「被害者団体」訴訟も視野に
[2018年2月3日18時22分]

 

 仮想通貨取引所大手コインチェック(東京)から約580億円分の仮想通貨「NEM(ネム)」が外部に流出した問題で、利用者ら30人余りが3日、都内で会議を開き、「被害者団体」を結成した。

 

 会議に参加したプロゲーマー、Temaさん(東京都・20代女性)は「コインチェックの会見(先月26日夜)よりも、しっかりした話し合いができた。今後に期待が持てる」と納得した表情だった。昨年12月中旬に知人の紹介でコインチェックを始めたが、今回の流出で100万円以上を損失した。「友人には、全財産を注ぎ込んで税金を払えない人もいる。一刻も早く出金、送金をしてほしい」と話した。

 

 被害者団体の代表になった自営業の男性(42)は、ツイッターを通してこの日の会議開催を企画した。「ネットを見ていて誰も動かなかったので、法律に関しても少し知識がある私が動かないといけないと思った。今日、団体が結成できて安心した」と語った。今後はホームページを通して他の被害者らに情報発信や呼び掛けを行い、弁護士らとともに訴訟も視野に活動していく。
https://www.nikkansports.com/general/nikkan/news/201802030000463.html

 

インチェック利用者が「被害者団体」 訴訟も視野

 

 仮想通貨NEM(ネム)580億円分が取引所コインチェック(東京都渋谷区)から不正流出した問題を受け、利用者ら約40人が3日、東京都内に集まり、対応を協議した。参加者は「被害者団体」を設立することで一致。訴訟も視野に会社に対応を求めることを決めた。

 

 取引所を利用する自営業男性(42)のツイッターでの呼びかけに応じた。男性が連絡をとりあう法律事務所オーセンス(東京)の弁護士が同席し、利用者からの「一刻も早く損害賠償を請求したい」「会社が破産したら金は返るのか」といった質問に答えていた。

 

 呼びかけ人の男性は会合後、「(財産が)元の状態に戻るためにあらゆる方法をとる。早急に弁護士と調整して被害者を集めるシステムを組みたい」などと語り、近く団体のホームページを立ち上げることを明らかにした。すでに別の被害対策弁護団が立ち上がっているが、連携するかどうかは「弁護士に任せる」という。(末崎毅)
https://www.asahi.com/articles/ASL2354GPL23UTIL00H.html

 

インチェック被害者団体結成 民事訴訟視野に資産返還求める

 

 仮想通貨「NEM(ネム)」が取引所大手コインチェック(東京)から大量に流出した問題で、取引所に通貨を預けていた利用者35人が3日、都内に集まり被害者団体を結成した。支援する弁護士3人も同席。今後、コインチェックと交渉し、民事訴訟を起こすことも視野に資産の返還や取引停止による損害の賠償を求めていく。

 

 1月26日の問題発生以降、被害者の間で連携する動きが具体化したのは初めて。開催を呼び掛けた自営業の男性(42)は「“さっさと返してくれ”というのが私たちの願い」と主張。補償時期を示していないコインチェックの対応に不快感をあらわにした。

 

 この日は、他の仮想通貨や日本円を取引所から引き出せなくなっている顧客らが参加。約200万円を預けていたという20代の女性プロゲーマー、Temaさんはコインチェックの機能停止によって100万円以上の損失が出たことを告白。いまも仮想通貨の価値が下落を続けていることから「全身縛り付けられて川下りをしている気分だ」と一刻も早い機能再開を願った。
https://www.sponichi.co.jp/society/news/2018/02/04/kiji/20180203s00042000311000c.html

 

No tags for this post.

コインチェックNEM不正送金事件、犯人の意図は?刑事事件となるのか

NEM - BlockChain Explorer ←追跡される哀れなアカウント

LISK1363億円不正送金の行方もたぶん知ってそうな日本人らしきどこぞの誰か。笑

 

インチェック事件、犯人の意図は? Mt.Gox事件はいまだ全容解明されず

 

 沈黙を保っていたその対象者は1月30日に突如、一部のメッセージ送信者に対し、少額のネムの送金(当時のレートで約9千円相当)を開始した。ネムの移動履歴はインターネット上で誰でも確認できる。これを知ったほかのユーザーも「こっちにもネムを送ってくれ」などと要求。過去最大級の仮想通貨流出でありながら、まるで“お遊び”のような光景が広がった。

 

 ネム盗み出しの犯人には不可解な点が多い。犯行が発覚するまでの有利なタイミングに、現金化を図った形跡がないのはなぜか。少額送金を繰り返す理由は何か。いくつもの疑問が浮かぶ。ネムの一部を別の仮想通貨に交換したとの情報もあるが、それも数万円相当とされ、あまりに少額だ。

 

 犯人像や意図については専門家らの解釈も分かれる。「現金化よりもハッキング技術の誇示を望む愉快犯ではないか」「不正なネムを拡散させて市場を制御不能にし、どさくさ紛れに現金化を狙っている」「他口座への送金は追跡状況をチェックするためだろう」……。加えて「内部犯の可能性も排除できない」との声もあり、百家争鳴の様相だ。

 

 こうした混乱は、平成26年2月に約480億円相当の仮想通貨ビットコイン(BTC)が消失し、破綻した取引所「マウントゴックス」をめぐる事件の“再現”ともいえる。

 

 この事件で同社は当初、「消失の原因はハッキング攻撃だ」と公表した。しかし警視庁は、同社のずさんな管理態勢が消失の一因とみて捜査。27年8月、当時の同社代表、マルク・カルプレス(32)=公判中=を、自身の口座残高を水増したとする業務上横領容疑などで逮捕した。カルプレスは一貫して無罪を主張している。

 

 注目すべきは、この事件の全容がいまだ解明されていないという事実だ。捜査では、一部のコインが実際にサイバー攻撃で盗み出されていたことが判明。消失した85万BTCのうち、65万BTCが現在も所在不明のままとなっている。

 

 さらに昨年7月、BTCを使って巨額の犯罪収益を資金洗浄していたとして、ロシア人の男が米検察当局に訴追された。ロイター通信によると、この男はマウントゴックス事件に関与した疑いがあり、カルプレスもツイッターに「消失事件の真犯人が逮捕された」と書き込んだ。

 

 警視庁は今回の流出問題をめぐり、コインチェック社のアクセス情報の解析に着手。しかし匿名性が高く、流出先口座の所有者の特定は容易ではないとみられる上、仮に所有者を特定できても即座に犯人と断定できるわけではない。攻撃が海外サーバーを経由していた場合、捜査には国境の壁も立ちふさがる。

 

 「しばらくかかるだろう」。捜査幹部は長期戦への覚悟を口にした。

 

 仮想通貨の消失・盗難事件は近年、世界各国で相次いでいるが、犯人が明らかにならないことが多い。また、被害者への補償の仕組みも定まっていない。こうしたリスクを知らずに、あるいは見て見ぬふりをしながら、世界中が仮想通貨の高騰に熱狂してきた。

 

 「マウントゴックス事件の教訓が何も生かされていなかった」。仮想通貨に詳しい早稲田大ビジネス・ファイナンス研究センター顧問の野口悠紀雄は、今回の事件についてそう指摘する。

 

 野口はマウントゴックス事件の際と同様、自分で保管することも可能な仮想通貨を、取引所に預けっぱなしにしていた顧客が多かった点が被害を拡大させたとみる。この場合、セキュリティーは取引所任せとなる。「本来、仮想通貨は自分で管理することが鉄則。インターネットから遮断された媒体で口座を管理したり、口座にアクセスするための“秘密鍵”を端末内で保管せず、紙に印刷して管理したりするなどの対策を取っておくべきだった」

 

 仮想=バーチャルの海に潜む幾多のわな。嗅覚と知識なしに安全に泳ぐことなどできない。(敬称略)
http://www.itmedia.co.jp/news/articles/1802/09/news062.html

モネロだろうがダッシュだろうが洗浄したところで現金化すれば同じである。笑

仮に、ここで○Cという取○所が現○○に使われていたりすると・・・

金○○は割りに合わないことを思い知らせようとしているのかもしれない。

 

コインチェック日本円の出金再開へ※金融庁常駐監視で重い腰を何とか上げ始め・・・

 コインチェックから580億円相当の仮想通貨「NEM」が流出した問題で、同社は「日本円」の引き出しについてはシステムの安全性が確保できたとして13日にも再開する方針を固めた。NHKニュースが報じた。

 

 一方で仮想通貨の引き出しや売買については検証にまだ時間がかかるとして、再開のめどはまだ立っていない。また、焦点となっている被害者への補償時期も依然としてめどが立っていないとのこと。

http://news.livedoor.com/article/detail/14276010/

 LISKの1363億円不正送金疑惑はハッキングではないのか?

NEM580億不正送金ばかりの騒ぎで不思議ではある。

インチェック、13日にも日本円出金再開の意向

仮想通貨出金はめどたたず

 

 仮想通貨「NEM(ネム)」が交換会社大手コインチェックから流出した問題で、同社は顧客から預かっている日本円の出金について13日にも再開する意向を固めた。同社は金融庁から業務改善命令を受けた。再発防止策報告の期限が13日で、同社は報告を終えた後、金融庁の了解を得たうえで出金再開に踏み切る予定だ。

 

 コインチェックは仮想通貨流出が発覚した1月26日から、日本円と全ての取り扱い仮想通貨の出金を停止している。原因究明やリスク管理体制の構築を進めてきたが、日本円については安全確保のめどがたったもようだ。

 

 一方でビットコインなどの仮想通貨については出金のめどが立っていない。コインチェックは保有する一部通貨についてより安全性の高い口座を使うよう切り替え作業を進めているところだ。通貨をオフラインで保管するなどの適切な管理体制が整ってからの再開になるとみられる。

https://www.nikkei.com/article/DGXMZO2672377009022018EAF000/

 

下記のコインチェックのガサ入れ当日の表現とは大分食い違うが。

 

 金融庁の了解を得た上で日本円の出金再開とあるが、出金に関して、金融庁の了解を得ないと出来ないことなのか、金融庁の窓口のおばあさんの言うようにCCの判断なのか?

 仮想通貨取引所大手コインチェック(東京)で仮想通貨が流出した問題で、同社が顧客から預かっている日本円の出金を13日にも再開する方向で調整していることが9日、分かった。日本円出金に関わるシステムの安全性がおおむね確認できた。


 一方、預かっている仮想通貨に関しては、出金のめどが立っていない。
 同社は、流出が発覚した1月26日から預かっている日本円と仮想通貨の出金を停止。流出原因の究明やシステムの安全性の確認などを進めている。


 同社は1月29日に金融庁から業務改善命令を受けた。2月13日に同庁に対し、再発防止策などを盛り込んだ業務改善の報告書を提出した上で、日本円の出金を始める。(2018/02/09-13:27)
https://www.jiji.com/jc/article?k=2018020900747&g=eco

 

コールドウォレットによるビットコインの管理

 

当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。


coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。

 

コールドウォレットの冗長化と暗号化

 

コールドウォレットは冗長化され複数の場所に分散されて保管されているため、万が一、災害等で一部失われたとしても問題ありません。


また、AES-256 の規格を持ってコールドウォレットは暗号化されており、第三者が盗むことはできません。


AESとは、Advanced Encryption Standard の略称で米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式です。AESの後に付与されている数字は暗号アルゴリズム強度指数を表しており、256が最大のものとなっています。

 

安全な乱数生成


coincheckのウォレットは、RFC6979 という安全な乱数の生成方法を利用しており、脆弱性の心配はありません。

https://coincheck.com/ja/documents/security

 

2018年1月30日付のリリースでご案内をしております通り、当社では現在、日本円出金に伴う技術的な安全性等について、確認・検証中であり、再開に向けた準備を進めております。外部専門家の協力も得つつ行っている確認・検証を踏まえ、皆様には日本円出金の再開時期をお知らせいたします。

 

なお、お客様がアカウントに保有している日本円につきましては、金融機関の顧客専用口座に保全されております。また、お客様がアカウントに保有している仮想通貨(BTC/ETH/ETC/LSK/FCT/XMR/REP/XRP/ZEC/LTC/DASH/BCH)につきましても、ホットウォレットから退避し、コールドウォレット等に保管しております。

http://corporate.coincheck.com/2018/02/03/37.html

 

だとすると1363億円不正送金のLISKのウォレットの鍵を盗んだのは一体誰なのか?

 

ガサ入れ当日2月3日にはっきり明記するあたり、まあ字義通りとするとコインはあるのだろうと判断できる。クソ危ないホットウォレットに盗まれても仕方のない状態で保管されてましたけど、お客さんのアカウントに保有するコインはコールドウォレットに保管されました、と。

 

インチェック、13日にも日本円の出金再開 : 経済 : 読売新聞(YOMIURI ...
www.yomiuri.co.jp/economy/20180209-OYT1T50087.html
3 時間前 - 不正アクセスにより約580億円相当の仮想通貨「NEMネム)」を流出させた仮想通貨取引所大手の「コインチェック」(東京都渋谷区)が13日にも、日本円の出金を再開したいとの意向を金融庁に伝えていたことがわかった。 金融庁【経済】

読売が出金再開とマエウチやってるのに噂というア〇がLINE@に 笑 

 

コインチェックNEM580億円不正送金ハッカー?と接触する日本人~犯人=日本人説濃厚

NEM - BlockChain Explorer

インチェックNEM580億円窃盗犯?と接触する日本人

 

仮想通貨取引所coincheck」から約580億円相当の仮想通貨「NEM」が1月26日に流出した事件から2週間がたとうとする中、“犯人”が動きを見せ始めたようだ。犯人は、匿名性の高い仮想通貨「DASH」との交換か、「ダークウェブ」と呼ばれる匿名ネットワーク上での仮想通貨交換の2通りの方法で資金洗浄を企てているとみられる。

 

犯人へ資金洗浄を持ちかけるメッセージが公に


 犯人の動きに気付いたのは、coincheckから引き出された5億2300万XEM(ゼム/NEMの単位)が保管されたアドレスの動向を追跡するサイト「CoincheckMate」を立ち上げたCheena(@CheenaBlog)さん。関連するアドレスの取引記録を監視していたところ、2月2日のある取引に気になるメッセージが添付されていたという。

 

 「こんにちは。すみませんお詫びがあります。。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(Xr6maJSptxgD6NRBRqnv4YwsqoJvhLc7iB)へ、0.01DASHをお送りしました。着金が出来ているかのご確認をお願いします。

 

txid:e6e8d429afa99b6708e187a3899460a05074ed2090e5d6516cd5a2695160b8df」


何者かが犯人に送ったメッセージ


 NEMには、メッセージを添付して送金するという特徴的な仕組みがある。このメッセージは何者かが犯人のアドレス宛てに送付したもので、メッセージ内にあるDASHのアドレスの取引記録をブロックチェーン上で確認すると、実際に0.01DASHがこのアドレスへ送金されていることが分かる。

 

 犯人にこのメッセージを送ったアドレス「NDUO6J6H253GULLVXJU66CIEYQYBOWU5DOYUZMZF」の取引履歴を見ると、このメッセージを送った犯人のアドレスとは複数回のやりとりをしているようだ。


犯人のアドレス「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」と資金洗浄を持ちかけるアドレス「NDUO6J6H253GULLVXJU66CIEYQYBOWU5DOYUZMZF」は少なくとも3回、NEMブロックチェーン上でやりとりしている(黄色で強調)


 Cheenaさんは、さらに犯人の出金記録をさかのぼると、犯人が添付したメッセージの1つがDASHのアドレスであることも発見した。これらの状況から、何者かが犯人にDASHによる資金洗浄を持ちかけているのではないかと推測している。暗号化されなかったメッセージが日本語であることから、両者が日本語を理解できることもうかがえる。

 

 このメッセージの後、犯人のアドレスから他のアドレスを経由して、ニュージーランド仮想通貨取引所「Cryptopia」へ1000XEMのトランザクションがあったという。

 

ダークウェブ上の仮想通貨交換サイトを犯人が指示か


 犯人の動きはこれだけではない。メッセージをやりとりしていたアドレスとは別のアドレスから、さまざまなアドレスに対して「(あるURL) xem -15% off」というメッセージを送っている。


犯人がさまざまなアドレスにばらまいているメッセージ
 このURLは「.onion」のドメインで、匿名のTorネットワークからのみアクセスできる。Torネットワークを通してこのURLにアクセスすると、ビットコインライトコインXEMと交換できるとうたうサイトが表示される。

 

 メッセージの「xem -15% off」と合わせると、XEMを15%割引で販売するということのようだ。サイト下部には「1BTC = 16298.806125 XEM」とも表示されており、7日午後2時時点で仮想通貨取引所「Bittrex」のレートを見ると1ビットコイン13511XEM(0.00007401BTC/XEM)であることからも、通常のレートより割安の取引を持ちかけているとみられる。


犯人が指示する、Torネットワーク上の仮想通貨交換サイト

f:id:herosclub:20180207201112j:plain


 このメッセージを発見した単眼愛(@mono_i_love)さんは、「何が仕掛けてあるか分からないので、対象のURLへのアクセスは控えてください」と呼び掛けている。

 

 Tor(トーア、英語: The Onion Router)とは、TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKSプロキシとして動作する。Torという名称は、オリジナルのソフトウェア開発プロジェクトの名称である「The Onion Router」の頭文字を取ったものである。

https://ja.wikipedia.org/wiki/Tor

https://www.torproject.org/

 

全てシナリオ通りか。

コインチェック不正送金NEM「460億円補填」は本当に可能か検証の結果は?

f:id:herosclub:20180205193419j:plain

 

インチェック「460億円補填」は本当に可能か

 

1月26日、仮想通貨の大手取引所であるコインチェックは、日本円にして約580億円分の仮想通貨が不正に送金されたと発表した。過去最大規模となる今回の流出事件から、取引所のシステム不備や大金を生む取引所の収益構造など、熱狂する仮想通貨市場の盲点が浮き彫りになった。(「週刊ダイヤモンド」編集部 田上貴大)

 

 仮想通貨取引所のコインチェックで、売買も出金もできなくなった──。

 

 1月26日、インターネット上に溢れるこうした投稿を見て、30代の男性投資家は焦りを覚えた。自身がコインチェックに預けているのは、日本円にして約5000万円。居ても立ってもいられず、仕事が終わるとすぐに職場の埼玉県川口市からコインチェックの本社がある東京・渋谷に駆け付けた。

 

 だが、本社前に投資家や報道陣、やじ馬が何十人も集まって騒然とする様子を目の当たりにして、事態の深刻さを痛感。その瞬間、「お金は返ってこないかもしれない」と覚悟を決めたという。

 

 同日深夜、渦中のコインチェックは記者会見を開き、一連の騒動について説明。そこで明らかになったのは、日本円にして「約580億円に相当する仮想通貨が不正に送金された」(大塚雄介最高執行責任者)という流出被害だ。

 

 仮想通貨といえば、ブロックチェーン(分散型台帳)を使った暗号技術によって、通貨としての安全性は盤石と言われてきた。その一方で、2014年に破綻したマウントゴックスに続き、大手取引所での不正流出が発覚した。その背景には何があるのか。

 

 今回、不正送金の被害に遭ったのは、「NEM(ネム)」という仮想通貨。保有するネムの「ほぼ全額」(和田晃一良社長)が流出した。

 

 無論、コインチェックは不正送金の被害者だ。しかし、その被害の原因とされているのが、同社の不十分なセキュリティー対策だ。

 

 仮想通貨を購入すると、現金を財布に入れるのと同様に、専用の「ウォレット」と呼ばれるサーバーなどに保管する。これには、オンライン上で保管する「ホットウォレット」とインターネットから切断して保管する「コールドウォレット」の2種類がある。

 

 当然、コールドウォレットの方が安全性は高いのだが、コインチェックは「技術的に難しく、人材が不足していた」(和田社長)という理由から、ネムをホットウォレットに保管。さらに、マルチシグネチャという複数の暗号鍵を用いることでセキュリティーを高める仕組みも導入していなかったのだ。

 

 だが、ある取引所の社員は「仮想通貨をコールドウォレットに移す作業は難しくない」とその不手際を指摘する。また、取引所のビットポイントの小田玄紀社長は「ウォレットの種類以上に、サーバーのセキュリティーレベルを証券会社など金融機関と同等まで高めることが必要。クラウド型サーバーでは不十分。加えて24時間365日監視する態勢が最重要」と業界全体の底上げの必要性を説く。

 

 システムの不備が露呈したコインチェックだが、同月28日には流出したネム保有者26万人に、自己資金から日本円で約460億円を補填する方針を発表。30日深夜には、停止していた出金についても「数日中に見通しを知らせる」と再開の意思を示すなど、騒動の収拾に向けて前進し始めた。

 

取引高は4兆円も業界内で異論噴出
460億円の補填策

 

 一見、資本金が1億円に満たないベンチャー企業であるコインチェックが、460億円もの現金を捻出するのは難しそうに思える。だが、ある取引所の幹部は「あり得ない数字ではない」と言う。

 

 理由は大きく二つ。一つは、「国内ナンバーワン」をうたう取引高だ。1月に放映されたテレビ番組で、前出の大塚氏はその額を「月間で4兆円」と披露した。

 

 もう一つが、同社の収益構造だ。仮想通貨の取引所は、株取引と同様に「指し値」「成り行き」の注文方式を用いて投資家同士で売買するものと、「成り行き」のみで胴元から直接購入する「販売所」と呼ばれるものの二つに大別される。

 

 後者の販売所は、海外取引所から安く買った仮想通貨を投資家に高く売るため、その差額であるスプレッドが大きい。「(スマートフォンの)アプリ利用者数ナンバーワン」を自負するコインチェックは、アプリ内では販売所のみを展開しており、そこで大きく稼いでいると推測されるのだ。

 

 その収益力を知ってのことか、買収の気配も漂いつつある。ある金融機関関係者は、コインチェックに近しい人物から「すでに証券会社やIT企業からアプローチを受けたと聞いた」と明かす。

 

 一方で、業界内では稼ぐ力に異論も出ている。「そんなに補填に資金を回せるとは意外だ」。別の取引所の幹部も、460億円という金額に疑問を抱く。というのも、「コインチェックの利益は月に10億円ほどと聞いていた」からだ。

 

 しかも補填の方針は出したが、時期は不透明。揚げ句には、「顧客対応も含め全ての説明が不十分」と金融庁が業務改善命令を出す始末だ。まずは、突き付けられた“不十分”を改善することが急務だろう。
http://diamond.jp/articles/-/158391

 

麻生金融担当大臣、コインチェックの資産検証「終わってない」

 

麻生太郎金融担当相は5日の衆院予算委員会で、金融庁が立ち入り検査を実施した仮想通貨取引所インチェックの顧客資産の保管状態について「まずはその状況を検証していくことになる。(検証は)終わっているわけではない」と述べた。

 

 金融庁は2日、コインチェックへの立ち入り検査を始めた。同社へは資金決済法に基づく業務改善命令も出しており、原因究明や管理体制の強化などを取りまとめ、13日までに報告するよう求めている。

 

 一方、コインチェックは3日、顧客の日本円は金融機関の専用口座に保全していると発表。ビットコインなどの仮想通貨も、安全性を高めるために、インターネットから切り離して保管していると説明した。
http://www.sankei.com/economy/news/180205/ecn1802050008-n1.html

 

仮想通貨取引所Coincheck」を運営するコインチェックは2月3日、日本円の出金再開について「準備を進めている」と改めて発表した。具体的な再開時期については明らかにしていない。顧客がアカウントに保有している日本円は「金融機関の顧客専用口座に保全されている」と、安全性をアピールしている。

 

Coincheckは1月26日、不正アクセスを受け仮想通貨「NEM」約580億円相当を流出。同日から日本円と全仮想通貨の出金を停止した。1月30日、「出金機能の再開見通しを数日中に公表する」と発表していた。

 

 2月3日の発表では、「日本円出金に伴う技術的な安全性等について、確認・検証中であり、再開に向けた準備を進めている」「確認・検証を踏まえ、日本円出金の再開時期を知らせる」と告知したが、具体的な再開時期は明らかにしなかった。

 

 顧客がアカウントに保有している日本円は「金融機関の顧客専用口座に保全されている」と安全性をアピール。顧客の仮想通貨(BTC/ETH/ETC/LSK/FCT/XMR/REP/XRP/ZEC/LTC/DASH/BCH)も「ホットウォレットから退避し、コールドウォレット等に保管している」という。
http://www.itmedia.co.jp/news/articles/1802/05/news062.html

 

出川哲朗さん、CM出ちゃってヤバイよ!ヤバイよ!コインチェックで風評被害

 

インチェックの仮想通貨の一種「NEM(ネム)」が約580億円分も盗まれた事件で、テレビCMに出演していた出川哲朗(53)が風評被害に見舞われている。嫌われ芸人から一転、好感度が上がっていたのに思わぬ逆風が吹いた。(夕刊フジ

 

 好感度アップを受け、ピザチェーンや通信会社などのCM出演が相次ぐ出川。コインチェックのCMには昨年12月から出演。一人二役のCMはインパクトが強く、新規参入しやすい環境を生んでいた。しかし28日、同社の公式サイトから出川の画像と動画削除された。

 

 「CMはある意味、看板と同じ。タレントの信用度や好感度が高いからCMに起用される。タレントが不祥事を起こせば、企業のイメージが損なわれるのと同じで、企業の不祥事はタレントのイメージを悪化させる」と広告代理店関係者。

 

 このCMがきっかけでコインチェックに関心を持った購入者も少なくはない。実際出川のCMが放送されて以降、同社のユーザー数は10倍に増えたとされる。そのためかネット上では出川への恨み言も上がっている。

 

 一方、「出川が悪いわけではない」「かわいそうだ」という擁護の声もある。そんな中、ある占いの結果が、ネットをざわつかせている。

 

日本テレビ系『世界の果てまでイッテQ!』では、今月7日の放送回でレギュラー陣の運勢を占ったのですが、出川の運勢はレギュラー9人中、8番目とあまりありませんでした。しかも『今年とても大切にしていた何かを失います』と指摘されていたんです」とテレビ誌編集者。

 

 このため、ネット上では「占いが当たったのでは」との書き込みが相次いでいる。不幸が連鎖しなければいいのだが…。
http://www.sankei.com/entertainments/news/180205/ent1802050006-n1.html

 

コインチェックNEMハッキングを徹底追跡するハッカー・エンジニアたち!

f:id:herosclub:20180126183615p:plain

f:id:herosclub:20180204213832j:plain


 

インチェック分析:ハッカーが取引所で換金? 拡散続く盗難ネムを追跡

 

仮想通貨取引所インチェックから約580億円相当の仮想通貨NEMネム)が流出した問題で、流出したネムの拡散が進んでいる。

 

ハッカーと関連があるとみられる口座から、仮想通貨取引所2カ所とみられる口座への送金も確認されている。ハッカーが不正に入手したネムを、法定通貨や匿名性の高い別の仮想通貨への交換を試みたとみられている。

 

匿名のホワイトハッカーが、NEMを送受信するなどハッカーとの関連が疑われる口座をマークするなど追跡作業を続けている。対象の口座には、次のような文言が付されている。

 

みずなし。コインチェックの盗難された資金で、取り引きを受け入れるな。この口座の所有者はハッカーだ」(mizunashi.coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker)

 

みずなし」は、追跡作業をしているホワイトハッカーの名のようだ。

 

エンジニアの清水勇介さん(28)は、盗難されたネムの動きを可視化するプログラムを組んだ。清水さんは「ブロックチェーンは、すべての取り引きが公開されているとは言うが、自分を含め直感的には理解しづらいものがある。これらを可視化することで、さまざまな議論の土台になればいい」と考えた。

 

以下の図は、清水さんのプログラムを基に、関連する資金の動きを簡略化したものだ。

 

中央のNC4は、2018年1月26日に、5億XEMXEMネムの通貨単位)を超えるネムが不正に送金された口座で、今回のハッキングの中心に位置付けられる口座だ。

大きい青は、「ハッカーだ」とマークされた口座を示し、小さい青はハッカーの口座から送金を受けるなどの関連が疑われる口座だ。オレンジは、その他の口座を示す。

 

匿名のホワイトハッカーが作成したとされる追跡システムで、「所有者はハッカーだ」とマークされる口座は、ネムの送受金などハッカーの口座と何らかのつながりのある、すべての口座にマークが付されるわけではない。清水さんは「口座にある程度まとまった金額が送られるなどの条件がありそうだ」と分析する。

 

2月1日には、アメリカとニュージーランドを拠点とする取引所2カ所とみられる口座にも送金が記録されている。この送金は、ハッカー法定通貨や匿名性の高い別の仮想通貨への交換を試みた動きとみられている。

 

不正流出したネムの動きを分析しているエンジニア小副川健さん(36)は「取引所に何らかの痕跡が残るかもしれない。少なくとも、最初よりずっと手掛かりが増えた」と話す。

 

解析は、清水さん、ブロックチェーン・ベースの電子政府システムCOMMONS OSの開発を進めているエンジニア河崎純真さん(26)と小副川さんの協力を得た。
https://www.businessinsider.jp/post-161536

 

No tags for this post.

コインチェック流出した仮想通貨「NEM」、他コインに交換か

インチェック流出した仮想通貨「NEM」、他コインに交換か

ICO応募の形跡

 

仮想通貨交換業者コインチェックから580億円相当の仮想通貨「NEM(ネム)」が流出した問題で、流出先の口座の持ち主がネムを他のコインに交換した可能性があることが2日分かった。奪ったネムから少額をフィリピンのIT(情報技術)企業の資金調達に応募した形跡が見つかったほか、チェコの仮想通貨両替サービスにも送金されたようだ。ネムを他の通貨に換える方法を模索しているとみられる。
https://www.nikkei.com/article/DGXMZO26503380T00C18A2EA4000

changelly(チェンジリー)とは、チェコ共和国のMinerGateという会社が2013年から運営している仮想通貨の両替サービスのことです。 チェンジリーは「低い手数料での両替」「取り扱いコインの豊富さ」「登録の簡単さ」と3拍子揃った特徴を持っています。 他にも似たような両替サービスはありますが、ここまでの完成度と利便性をかね備えたサービスは他にはありません。
https://business-infinity.jp/changelly-howto-use/

ホリエモン、仮想通貨流出問題で「返金はされる。コインチェックはものすごく儲かっていたと思いますから」

 

実業家・堀江貴文氏(45)が2日放送のTOKYO MX「5時に夢中!」(月~金曜・後5時)に出演。仮想通貨取引所「コインチェック」(東京都渋谷区)から顧客資産の仮想通貨NEM(ネム)580億円分が不正に流出した問題について持論を展開した。

 

 今回の事件について「仮想通貨が盗まれたということでコインチェックは一応、被害者なんだけどね。金庫から盗まれた。金庫の鍵が甘かったということで」と解説した堀江氏。

 

 「今後、刑事事件になっていく可能性もあって、内部の情報も完全に分かってない。不用心に全てをさらけ出すみたいな感じにできないので、金融庁も立ち入り検査したわけだし。世論も圧力みたいなのもあったと思うけどね」と私見を披露した上で肝心の返金については「返金はされると思います。コインチェックはものすごく儲かっていたと思いますから」と分析。

 

 「今回の件で一言、言えるとしたら、ネムがむちゃくちゃ有名になったということ。それは確かです」と話した。
http://www.hochi.co.jp/entertainment/20180202-OHT1T50106.html

 

 

No tags for this post.

LISK驚愕1363億円送金の真実も近々判明!?金融庁、異例の対応 コインチェック立ち入り「報告を待たずにリアルタイムで会社の管理体制を把握する」

LISK驚愕1363億円の送金の真実も近々判明!?金融庁、異例の対応 コインチェック立ち入り「報告を待たずにリアルタイムで会社の管理体制を把握する」

 

報告期限待たず立ち入り 異例の金融庁 コインチェック

 

仮想通貨取引所「コインチェック」(東京都渋谷区)から顧客資産の仮想通貨NEM(ネム)580億円分が不正に流出した問題で、金融庁は2日午前、同社に対し、改正資金決済法に基づく立ち入り検査に入った。顧客への補償や安全管理の体制を調べる。同庁はすでに同社に業務改善命令を出しているが、問題の原因や顧客対応に関するこれまでの説明が不十分で、13日の報告期限を待たずに立ち入り検査に入る異例の事態となった。

 

同庁は「報告を待たずにリアルタイムで会社の管理体制を把握する」(幹部)としている。仮想通貨取引所への立ち入り検査は、昨年に取引所の登録制が導入されてから初。また、併せてコインチェック以外の国内31のすべての仮想通貨取引所に、安全性の緊急点検を求め、2日中に報告させる。不備があれば立ち入り検査に入る。

 

2日午前8時、東京・渋谷駅に近いコインチェック本社が入るビルに金融庁の検査官10人が入った。当面同社に常駐して調査や聞き取りを行う。麻生太郎金融担当相は閣議後の記者会見で、「コインチェックの立ち入り検査に着手している。(利用者保護の)対応をきちんとやっていただけるよう確認をしていきたい」と述べた。

 

問題は1月26日に発覚。コインチェックのNEMのほとんどが不正アクセスで流出した。同社は保有していた顧客約26万人全員に、日本円で計463億円余りを返金するとしている。同社は自己資金で返金するとしているが、これまでの金融庁への報告では返金原資や方法が不透明だ。同庁は同社の財務内容を調べ、顧客保護に万全を期したい考えだ。

 

また、コインチェックではNEM以外の仮想通貨や日本円などの引き出しもできなくなっている。同社は近く出金に関する方針を示すとしているが、顧客の出金が相次いで混乱する可能性がある。NEMの流出ではずさんな資産管理も明らかになり、新たな資産流出も懸念される。金融庁は、出金に向けたシステム上の点検や外部からの不正アクセス対策も調べる。(榊原謙)

 

朝日新聞デジタル 2018年02月02日 13時00分)
http://www.huffingtonpost.jp/2018/02/01/coincheck-financial-services_a_23350838/

 

No tags for this post.