不正送金

ビックカメラのビットコイン利用件数は全決済の0.1% 

各業界に広がる余波 LCCピーチは決済導入時期を再検討、メルカリは「ウォレット」出品禁止

 

インチェックをめぐるネム巨額流出の余波が、仮想通貨全体に広がりを見せはじめた。期待された商品購入などの際の決済での利用は、投機対象として注目を集め、取引価格が乱高下するリスクから低迷。今回の巨額流出が、イメージの悪化にさらに拍車をかけているようだ。

 

 格安航空会社(LCC)ピーチ・アビエーションは「平成30年3月末まで」としていた仮想通貨ビットコインによる決済の導入時期をいったん“白紙”に戻した。ピーチは昨年5月に「29年12月末までに始める」と発表したが、12月に「30年3月末まで」に延期。現在も導入方針は変えていないと説明するが「時期は検討中」とする。取引価格の乱高下が続いており「状況を見極める必要がある」と判断したという。

 

 実際、仮想通貨は投機的な色合いが濃くなり、利用が伸び悩んでいる。昨年7月にビットコインの導入をグループ59店へ広げたビックカメラも、利用件数は決済全体のわずか0・1%止まり。両替手数料がかからないため、海外旅行時の決済手段としてニーズが高まると思われたが、期待した中国人訪日客による利用も当局の規制などから低迷し、当てが外れた格好だ。

 

 仮想通貨を導入したある小売り企業の担当者は、今回の巨額流出事件を受け「先進的な企業イメージにつながると期待したが、仮想通貨自体のイメージが極端に悪化した場合は中止もありうる」と打ち明ける。

 

 フリーマーケットアプリ運営のメルカリは先月30日、仮想通貨の管理などに使う機器「ハードウエアウォレット」の出品を禁止した。銀行口座などの暗証番号に当たる「秘密鍵」のデータを保管する機器だが、不正なプログラムが組み込まれ、仮想通貨が盗まれる事態に先手を打った。

http://www.sankei.com/economy/news/180202/ecn1802020042-n1.html

 

コインチェック日本円の出金再開へ※金融庁常駐監視で重い腰を何とか上げ始め・・・

 コインチェックから580億円相当の仮想通貨「NEM」が流出した問題で、同社は「日本円」の引き出しについてはシステムの安全性が確保できたとして13日にも再開する方針を固めた。NHKニュースが報じた。

 

 一方で仮想通貨の引き出しや売買については検証にまだ時間がかかるとして、再開のめどはまだ立っていない。また、焦点となっている被害者への補償時期も依然としてめどが立っていないとのこと。

http://news.livedoor.com/article/detail/14276010/

 LISKの1363億円不正送金疑惑はハッキングではないのか?

NEM580億不正送金ばかりの騒ぎで不思議ではある。

インチェック、13日にも日本円出金再開の意向

仮想通貨出金はめどたたず

 

 仮想通貨「NEM(ネム)」が交換会社大手コインチェックから流出した問題で、同社は顧客から預かっている日本円の出金について13日にも再開する意向を固めた。同社は金融庁から業務改善命令を受けた。再発防止策報告の期限が13日で、同社は報告を終えた後、金融庁の了解を得たうえで出金再開に踏み切る予定だ。

 

 コインチェックは仮想通貨流出が発覚した1月26日から、日本円と全ての取り扱い仮想通貨の出金を停止している。原因究明やリスク管理体制の構築を進めてきたが、日本円については安全確保のめどがたったもようだ。

 

 一方でビットコインなどの仮想通貨については出金のめどが立っていない。コインチェックは保有する一部通貨についてより安全性の高い口座を使うよう切り替え作業を進めているところだ。通貨をオフラインで保管するなどの適切な管理体制が整ってからの再開になるとみられる。

https://www.nikkei.com/article/DGXMZO2672377009022018EAF000/

 

下記のコインチェックのガサ入れ当日の表現とは大分食い違うが。

 

 金融庁の了解を得た上で日本円の出金再開とあるが、出金に関して、金融庁の了解を得ないと出来ないことなのか、金融庁の窓口のおばあさんの言うようにCCの判断なのか?

 仮想通貨取引所大手コインチェック(東京)で仮想通貨が流出した問題で、同社が顧客から預かっている日本円の出金を13日にも再開する方向で調整していることが9日、分かった。日本円出金に関わるシステムの安全性がおおむね確認できた。


 一方、預かっている仮想通貨に関しては、出金のめどが立っていない。
 同社は、流出が発覚した1月26日から預かっている日本円と仮想通貨の出金を停止。流出原因の究明やシステムの安全性の確認などを進めている。


 同社は1月29日に金融庁から業務改善命令を受けた。2月13日に同庁に対し、再発防止策などを盛り込んだ業務改善の報告書を提出した上で、日本円の出金を始める。(2018/02/09-13:27)
https://www.jiji.com/jc/article?k=2018020900747&g=eco

 

コールドウォレットによるビットコインの管理

 

当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。


coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。

 

コールドウォレットの冗長化と暗号化

 

コールドウォレットは冗長化され複数の場所に分散されて保管されているため、万が一、災害等で一部失われたとしても問題ありません。


また、AES-256 の規格を持ってコールドウォレットは暗号化されており、第三者が盗むことはできません。


AESとは、Advanced Encryption Standard の略称で米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式です。AESの後に付与されている数字は暗号アルゴリズム強度指数を表しており、256が最大のものとなっています。

 

安全な乱数生成


coincheckのウォレットは、RFC6979 という安全な乱数の生成方法を利用しており、脆弱性の心配はありません。

https://coincheck.com/ja/documents/security

 

2018年1月30日付のリリースでご案内をしております通り、当社では現在、日本円出金に伴う技術的な安全性等について、確認・検証中であり、再開に向けた準備を進めております。外部専門家の協力も得つつ行っている確認・検証を踏まえ、皆様には日本円出金の再開時期をお知らせいたします。

 

なお、お客様がアカウントに保有している日本円につきましては、金融機関の顧客専用口座に保全されております。また、お客様がアカウントに保有している仮想通貨(BTC/ETH/ETC/LSK/FCT/XMR/REP/XRP/ZEC/LTC/DASH/BCH)につきましても、ホットウォレットから退避し、コールドウォレット等に保管しております。

http://corporate.coincheck.com/2018/02/03/37.html

 

だとすると1363億円不正送金のLISKのウォレットの鍵を盗んだのは一体誰なのか?

 

ガサ入れ当日2月3日にはっきり明記するあたり、まあ字義通りとするとコインはあるのだろうと判断できる。クソ危ないホットウォレットに盗まれても仕方のない状態で保管されてましたけど、お客さんのアカウントに保有するコインはコールドウォレットに保管されました、と。

 

インチェック、13日にも日本円の出金再開 : 経済 : 読売新聞(YOMIURI ...
www.yomiuri.co.jp/economy/20180209-OYT1T50087.html
3 時間前 - 不正アクセスにより約580億円相当の仮想通貨「NEMネム)」を流出させた仮想通貨取引所大手の「コインチェック」(東京都渋谷区)が13日にも、日本円の出金を再開したいとの意向を金融庁に伝えていたことがわかった。 金融庁【経済】

読売が出金再開とマエウチやってるのに噂というア〇がLINE@に 笑 

 

コインチェックNEM580億円不正送金ハッカー?と接触する日本人~犯人=日本人説濃厚

NEM - BlockChain Explorer

インチェックNEM580億円窃盗犯?と接触する日本人

 

仮想通貨取引所coincheck」から約580億円相当の仮想通貨「NEM」が1月26日に流出した事件から2週間がたとうとする中、“犯人”が動きを見せ始めたようだ。犯人は、匿名性の高い仮想通貨「DASH」との交換か、「ダークウェブ」と呼ばれる匿名ネットワーク上での仮想通貨交換の2通りの方法で資金洗浄を企てているとみられる。

 

犯人へ資金洗浄を持ちかけるメッセージが公に


 犯人の動きに気付いたのは、coincheckから引き出された5億2300万XEM(ゼム/NEMの単位)が保管されたアドレスの動向を追跡するサイト「CoincheckMate」を立ち上げたCheena(@CheenaBlog)さん。関連するアドレスの取引記録を監視していたところ、2月2日のある取引に気になるメッセージが添付されていたという。

 

 「こんにちは。すみませんお詫びがあります。。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(Xr6maJSptxgD6NRBRqnv4YwsqoJvhLc7iB)へ、0.01DASHをお送りしました。着金が出来ているかのご確認をお願いします。

 

txid:e6e8d429afa99b6708e187a3899460a05074ed2090e5d6516cd5a2695160b8df」


何者かが犯人に送ったメッセージ


 NEMには、メッセージを添付して送金するという特徴的な仕組みがある。このメッセージは何者かが犯人のアドレス宛てに送付したもので、メッセージ内にあるDASHのアドレスの取引記録をブロックチェーン上で確認すると、実際に0.01DASHがこのアドレスへ送金されていることが分かる。

 

 犯人にこのメッセージを送ったアドレス「NDUO6J6H253GULLVXJU66CIEYQYBOWU5DOYUZMZF」の取引履歴を見ると、このメッセージを送った犯人のアドレスとは複数回のやりとりをしているようだ。


犯人のアドレス「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」と資金洗浄を持ちかけるアドレス「NDUO6J6H253GULLVXJU66CIEYQYBOWU5DOYUZMZF」は少なくとも3回、NEMブロックチェーン上でやりとりしている(黄色で強調)


 Cheenaさんは、さらに犯人の出金記録をさかのぼると、犯人が添付したメッセージの1つがDASHのアドレスであることも発見した。これらの状況から、何者かが犯人にDASHによる資金洗浄を持ちかけているのではないかと推測している。暗号化されなかったメッセージが日本語であることから、両者が日本語を理解できることもうかがえる。

 

 このメッセージの後、犯人のアドレスから他のアドレスを経由して、ニュージーランド仮想通貨取引所「Cryptopia」へ1000XEMのトランザクションがあったという。

 

ダークウェブ上の仮想通貨交換サイトを犯人が指示か


 犯人の動きはこれだけではない。メッセージをやりとりしていたアドレスとは別のアドレスから、さまざまなアドレスに対して「(あるURL) xem -15% off」というメッセージを送っている。


犯人がさまざまなアドレスにばらまいているメッセージ
 このURLは「.onion」のドメインで、匿名のTorネットワークからのみアクセスできる。Torネットワークを通してこのURLにアクセスすると、ビットコインライトコインXEMと交換できるとうたうサイトが表示される。

 

 メッセージの「xem -15% off」と合わせると、XEMを15%割引で販売するということのようだ。サイト下部には「1BTC = 16298.806125 XEM」とも表示されており、7日午後2時時点で仮想通貨取引所「Bittrex」のレートを見ると1ビットコイン13511XEM(0.00007401BTC/XEM)であることからも、通常のレートより割安の取引を持ちかけているとみられる。


犯人が指示する、Torネットワーク上の仮想通貨交換サイト

f:id:herosclub:20180207201112j:plain


 このメッセージを発見した単眼愛(@mono_i_love)さんは、「何が仕掛けてあるか分からないので、対象のURLへのアクセスは控えてください」と呼び掛けている。

 

 Tor(トーア、英語: The Onion Router)とは、TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKSプロキシとして動作する。Torという名称は、オリジナルのソフトウェア開発プロジェクトの名称である「The Onion Router」の頭文字を取ったものである。

https://ja.wikipedia.org/wiki/Tor

https://www.torproject.org/

 

全てシナリオ通りか。

コインチェック不正送金NEM「460億円補填」は本当に可能か検証の結果は?

f:id:herosclub:20180205193419j:plain

 

インチェック「460億円補填」は本当に可能か

 

1月26日、仮想通貨の大手取引所であるコインチェックは、日本円にして約580億円分の仮想通貨が不正に送金されたと発表した。過去最大規模となる今回の流出事件から、取引所のシステム不備や大金を生む取引所の収益構造など、熱狂する仮想通貨市場の盲点が浮き彫りになった。(「週刊ダイヤモンド」編集部 田上貴大)

 

 仮想通貨取引所のコインチェックで、売買も出金もできなくなった──。

 

 1月26日、インターネット上に溢れるこうした投稿を見て、30代の男性投資家は焦りを覚えた。自身がコインチェックに預けているのは、日本円にして約5000万円。居ても立ってもいられず、仕事が終わるとすぐに職場の埼玉県川口市からコインチェックの本社がある東京・渋谷に駆け付けた。

 

 だが、本社前に投資家や報道陣、やじ馬が何十人も集まって騒然とする様子を目の当たりにして、事態の深刻さを痛感。その瞬間、「お金は返ってこないかもしれない」と覚悟を決めたという。

 

 同日深夜、渦中のコインチェックは記者会見を開き、一連の騒動について説明。そこで明らかになったのは、日本円にして「約580億円に相当する仮想通貨が不正に送金された」(大塚雄介最高執行責任者)という流出被害だ。

 

 仮想通貨といえば、ブロックチェーン(分散型台帳)を使った暗号技術によって、通貨としての安全性は盤石と言われてきた。その一方で、2014年に破綻したマウントゴックスに続き、大手取引所での不正流出が発覚した。その背景には何があるのか。

 

 今回、不正送金の被害に遭ったのは、「NEM(ネム)」という仮想通貨。保有するネムの「ほぼ全額」(和田晃一良社長)が流出した。

 

 無論、コインチェックは不正送金の被害者だ。しかし、その被害の原因とされているのが、同社の不十分なセキュリティー対策だ。

 

 仮想通貨を購入すると、現金を財布に入れるのと同様に、専用の「ウォレット」と呼ばれるサーバーなどに保管する。これには、オンライン上で保管する「ホットウォレット」とインターネットから切断して保管する「コールドウォレット」の2種類がある。

 

 当然、コールドウォレットの方が安全性は高いのだが、コインチェックは「技術的に難しく、人材が不足していた」(和田社長)という理由から、ネムをホットウォレットに保管。さらに、マルチシグネチャという複数の暗号鍵を用いることでセキュリティーを高める仕組みも導入していなかったのだ。

 

 だが、ある取引所の社員は「仮想通貨をコールドウォレットに移す作業は難しくない」とその不手際を指摘する。また、取引所のビットポイントの小田玄紀社長は「ウォレットの種類以上に、サーバーのセキュリティーレベルを証券会社など金融機関と同等まで高めることが必要。クラウド型サーバーでは不十分。加えて24時間365日監視する態勢が最重要」と業界全体の底上げの必要性を説く。

 

 システムの不備が露呈したコインチェックだが、同月28日には流出したネム保有者26万人に、自己資金から日本円で約460億円を補填する方針を発表。30日深夜には、停止していた出金についても「数日中に見通しを知らせる」と再開の意思を示すなど、騒動の収拾に向けて前進し始めた。

 

取引高は4兆円も業界内で異論噴出
460億円の補填策

 

 一見、資本金が1億円に満たないベンチャー企業であるコインチェックが、460億円もの現金を捻出するのは難しそうに思える。だが、ある取引所の幹部は「あり得ない数字ではない」と言う。

 

 理由は大きく二つ。一つは、「国内ナンバーワン」をうたう取引高だ。1月に放映されたテレビ番組で、前出の大塚氏はその額を「月間で4兆円」と披露した。

 

 もう一つが、同社の収益構造だ。仮想通貨の取引所は、株取引と同様に「指し値」「成り行き」の注文方式を用いて投資家同士で売買するものと、「成り行き」のみで胴元から直接購入する「販売所」と呼ばれるものの二つに大別される。

 

 後者の販売所は、海外取引所から安く買った仮想通貨を投資家に高く売るため、その差額であるスプレッドが大きい。「(スマートフォンの)アプリ利用者数ナンバーワン」を自負するコインチェックは、アプリ内では販売所のみを展開しており、そこで大きく稼いでいると推測されるのだ。

 

 その収益力を知ってのことか、買収の気配も漂いつつある。ある金融機関関係者は、コインチェックに近しい人物から「すでに証券会社やIT企業からアプローチを受けたと聞いた」と明かす。

 

 一方で、業界内では稼ぐ力に異論も出ている。「そんなに補填に資金を回せるとは意外だ」。別の取引所の幹部も、460億円という金額に疑問を抱く。というのも、「コインチェックの利益は月に10億円ほどと聞いていた」からだ。

 

 しかも補填の方針は出したが、時期は不透明。揚げ句には、「顧客対応も含め全ての説明が不十分」と金融庁が業務改善命令を出す始末だ。まずは、突き付けられた“不十分”を改善することが急務だろう。
http://diamond.jp/articles/-/158391

 

麻生金融担当大臣、コインチェックの資産検証「終わってない」

 

麻生太郎金融担当相は5日の衆院予算委員会で、金融庁が立ち入り検査を実施した仮想通貨取引所インチェックの顧客資産の保管状態について「まずはその状況を検証していくことになる。(検証は)終わっているわけではない」と述べた。

 

 金融庁は2日、コインチェックへの立ち入り検査を始めた。同社へは資金決済法に基づく業務改善命令も出しており、原因究明や管理体制の強化などを取りまとめ、13日までに報告するよう求めている。

 

 一方、コインチェックは3日、顧客の日本円は金融機関の専用口座に保全していると発表。ビットコインなどの仮想通貨も、安全性を高めるために、インターネットから切り離して保管していると説明した。
http://www.sankei.com/economy/news/180205/ecn1802050008-n1.html

 

仮想通貨取引所Coincheck」を運営するコインチェックは2月3日、日本円の出金再開について「準備を進めている」と改めて発表した。具体的な再開時期については明らかにしていない。顧客がアカウントに保有している日本円は「金融機関の顧客専用口座に保全されている」と、安全性をアピールしている。

 

Coincheckは1月26日、不正アクセスを受け仮想通貨「NEM」約580億円相当を流出。同日から日本円と全仮想通貨の出金を停止した。1月30日、「出金機能の再開見通しを数日中に公表する」と発表していた。

 

 2月3日の発表では、「日本円出金に伴う技術的な安全性等について、確認・検証中であり、再開に向けた準備を進めている」「確認・検証を踏まえ、日本円出金の再開時期を知らせる」と告知したが、具体的な再開時期は明らかにしなかった。

 

 顧客がアカウントに保有している日本円は「金融機関の顧客専用口座に保全されている」と安全性をアピール。顧客の仮想通貨(BTC/ETH/ETC/LSK/FCT/XMR/REP/XRP/ZEC/LTC/DASH/BCH)も「ホットウォレットから退避し、コールドウォレット等に保管している」という。
http://www.itmedia.co.jp/news/articles/1802/05/news062.html

 

出川哲朗さん、CM出ちゃってヤバイよ!ヤバイよ!コインチェックで風評被害

 

インチェックの仮想通貨の一種「NEM(ネム)」が約580億円分も盗まれた事件で、テレビCMに出演していた出川哲朗(53)が風評被害に見舞われている。嫌われ芸人から一転、好感度が上がっていたのに思わぬ逆風が吹いた。(夕刊フジ

 

 好感度アップを受け、ピザチェーンや通信会社などのCM出演が相次ぐ出川。コインチェックのCMには昨年12月から出演。一人二役のCMはインパクトが強く、新規参入しやすい環境を生んでいた。しかし28日、同社の公式サイトから出川の画像と動画削除された。

 

 「CMはある意味、看板と同じ。タレントの信用度や好感度が高いからCMに起用される。タレントが不祥事を起こせば、企業のイメージが損なわれるのと同じで、企業の不祥事はタレントのイメージを悪化させる」と広告代理店関係者。

 

 このCMがきっかけでコインチェックに関心を持った購入者も少なくはない。実際出川のCMが放送されて以降、同社のユーザー数は10倍に増えたとされる。そのためかネット上では出川への恨み言も上がっている。

 

 一方、「出川が悪いわけではない」「かわいそうだ」という擁護の声もある。そんな中、ある占いの結果が、ネットをざわつかせている。

 

日本テレビ系『世界の果てまでイッテQ!』では、今月7日の放送回でレギュラー陣の運勢を占ったのですが、出川の運勢はレギュラー9人中、8番目とあまりありませんでした。しかも『今年とても大切にしていた何かを失います』と指摘されていたんです」とテレビ誌編集者。

 

 このため、ネット上では「占いが当たったのでは」との書き込みが相次いでいる。不幸が連鎖しなければいいのだが…。
http://www.sankei.com/entertainments/news/180205/ent1802050006-n1.html