Zaif取引所、数十億円相当の仮想通貨がハッキングされる

Zaif取引所、数十億円相当の仮想通貨がハッキングされる

 仮想通貨交換所大手の「Zaif(ザイフ)」で約67億円相当のビットコインなど複数の仮想通貨が不正に流出したと、運営会社のテックビューロ(大阪)が20日発表した。
引用 朝日新聞デジタル

 

テックビューロ社の発表

 ・不正送金が発生したのは14日午後5時から7時ごろまで。
 ・5966ビットコインが失われたとしている。
 ・被害に遭った通貨は、BTC・BCH・MONAの三種類。 

不正送金先は、特定の一口座であり、犯人は日本人ではないとされています。

 

ハッキング事件発覚までの時系列を比較<Zaif/CC>

・あまりに遅すぎる公式の発表

●9月14日17:00~19:00頃までの間、外部からの不正アクセスが行われBTC / MONA / BCHが不正に送金(67億円相当)
●17日に異常検知、18日にハッキング被害を確認

<カズト氏のTwitter及びPR TIMESより引用>

実に、運営が気づくまでに約3日。
少し、遅すぎると思いました。

以前あったコインチェックNEM流出事件をここでザっと振り返ろうと思います。

 

コインチェックNEM流出事件の経緯

 

2018年1月26日コインチェック社のNEM流出事件

コインチェック社が管理している仮想通貨「NEM」が不正に外部送金されました。

被害総額は5億2300万XEMにのぼりました。
当時の相場レートで約580億円相当であり、被害に遭ったNEM保有者の数は約26万人になります。ある従業員のパソコンがマルウェアによって感染し、NEMの秘密鍵を流出したとのことです。

金融庁監視下のもと、業務改善が施されました。

 

これが表面上の流れです。

 

さて、裏側の流れを確認してみましょう。


2018年1月26日

現在、NEMの入金について制限をさせていただいております。入金を行いました場合、残高に反映がされませんため、入金を行わないようお願い申し上げます。
みなさまには大変ご迷惑をおかけしておりますが、ご了承くださいますようお願い致します。
詳細に関しましては、判明次第、当ブログや公式SNSにてお知らせを致します。
何卒、よろしくお願い申し上げます。
——————
1/26 12:38 追記
現在、NEMの売買についても一時停止をしております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。
——————

→26日正午の段階で、NEMの入金制限がかかります。

1/26 12:52 追記
現在、NEMの出金についても一時停止をしております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。
——————
1/26 16:33 追記
現在、JPYを含め、取り扱い通貨全ての出金を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。
——————
1/26 17:23 追記
現在、BTC以外(オルトコイン)の売買を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。
——————
1/26 18:50 追記
現在、クレジットカード、ペイジー、コンビニ入金による入金が一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。
——————

→26日23時30分に緊急記者会見が行われ、ハッキング事件が公の場で発表されました。

1/28 13:20 追記
現在、JPYを除く、取り扱い通貨全ての入金を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。
ご迷惑、ご心配をおかけしておりまして申し訳ございません。原因や詳細など、判明次第早急にお知らせ致しますため、何卒、よろしくお願い申し上げます。

<コインチェック公式HPより引用>
参考URLはこちらから

 

その後の流れはこちらの記事でご確認ください。

淘汰されゆく仮想通貨取引所

2018.04.04

 

その時間、発覚から実に1日半から2日。

一方で、テックビューロ社は

●9月14日17:00~19:00頃までの間、外部からの不正アクセスが行われBTC / MONA / BCHが不正に送金(67億円相当)
●17日に異常検知、18日にハッキング被害を確認

 

実に事件から被害確認までにすでに、4日経っています。

  また、発表は20日にされており、6日の日数を要しています。

 

とけいの見解

ここからは、とけい(筆者)の見解・持論をお話します。

何の根拠もありませんので、参考までにご欄ください。

 

空白の6日間でのテックビューロ社の動き

9月13日及び9月14日

実は9月13日付で、Zaif利用規約を少し変更していました。

その内容はTakuji Hashizume氏のZaif利用規約に見るコインチェック事件の教訓、そして事件前日の改訂に残る謎にて非常に詳しく説明されているので、是非ご一読頂きたいです。


<ぽんぽんのtweetも参考までに>

 

何かを勘ぐるざるを得ないタイミングだと思います。

 

9月14日17:00~19:00 ハッキング事件

 

9月15日ー16日何の発表もなし

 

9月17日公式Twitterにて

ここで「ハッキングの事象が確認された」というコメントは、一切されていません。

この発表を受けて
仮想通貨のインフルエンサーである「ニシノカズ氏」は、以下のtweetをしています。

流石としか言いようがありません。

 

9月18日

 

ハッキングの前後は分かりませんが、

zaif「お客様の資産の安全を確認いたしました」

との発表を公式Twitterにて報告しています。

この報告の2日後に、ハッキングの件が報告されました。

そのせいもあり、顧客の怒りは頂点に達しました。(私もその一人です)

 

この空白の期間で、Zaif取引所内で、何らかの準備をしているようにしか思えませんでした。
いまだ、公式の会見などはありません。

事件の発表のタイミングなども見計らっているように感じました。

悪影響を出来る限り薄くしようとしているとしか思えないタイミングでした。

犯人の動き

Zaifハッキングの犯人は1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9wと
Twitter上では流れています。
<正確性はございませんので、あくまで参考までにお願いします>

犯人はタグに「ZAIF」を付けたり、海外掲示板でも書き込みをしているようです。
完全に舐め切っています。

テックビューロ社(Zaif取引所)今後の対策

今後の対策

・株式会社フィスコデジタルアセットグループより50億円が提供されることを検討する内容とする基本契約を締結

・原因分析及びシステム再稼働

詳しくは上記の、「今後の対策」からリンクページに飛べます。

 

正直な話、経営陣の刷新とセキュリティー対策を徹底的にお願いしたいところです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA