仮想通貨 de 武道館

「カス中のカス!」ザルセキュリティーのコインチェックが許せない!

   

 

スポンサーリンク

2018年1月26日、仮想通貨取引所「coincheck」から約580億円相当の仮想通貨「NEM」が奪われました。「coincheck」を運営するコインチェックによれば、26日、同社システムが不正アクセスを受け、顧客から預かっていたネムの全数量である5億2000万XEM(その時のレートで580億円相当)が盗まれた…。僕もコインチェックで少量ながらネムを持っていましから僕のネムももうありません。

その後、NEMの売買と出入金、さらに日本円と同社が取り扱う仮想通貨全ての出金を停止した。26日夜、同社の大塚雄介取締役は「お客さまの保護を優先し、補償などは検討中」と説明していた。

そして28日、対象となる顧客約26万人に日本円で返金すると発表し、総額約460億円(レート88.549円x5億2000万XEM)を全額自己資金でまかなうと発表した。しかし2月2日現在その補償時期や手続き方法は検討中としている。

 

これを受け、金融界の重鎮SBIの北尾社長は、

 

カス中のカス!

 

とコインチェックの運営の甘さを猛烈に批判しました…。

北尾社長が「カス中のカス!」と言った理由は明確。セキュリティーが甘過ぎるんです。

 

セキュリティーがザル過ぎる!コールドウォレットとマルチシグが未対応

記者会見するコインチェック幹部(左から和田社長、大塚COO)

ネム流出会見でコインチェックの大塚COOは、こう述べました。

記者:ネムはコールドウォレット管理ですか?

大塚COO:今回はホットウォレットに入っていました。

記者:オンラインで管理していたということ?

大塚COO:はい。

記者:コールドウォレットで管理しなかった理由は?

大塚COO:コールドウォレットに関しては、管理を進めていたのですが、そこまで至りませんでした。。

記者:システム的に無理だった?

大塚COO:システム的に難易度が非常に高いです。

記者:オンラインで管理していて、抜かれたということ?

大塚COO:はい。

※ホットウォレット:インターネットに繋がれた状態(オンライン)
※コールドウォレット:インターネットに繋がってない状態(オフライン)

 

コールドウォレットで管理してなかった

顧客から預かったネム全数量580億円相当を、サイバー攻撃を受けやすいホットウォレットで管理していた事を会見で明かした大塚氏ですが、以前(昨年12月)の番組では、こう述べてました。

「サイバー攻撃自体は日常茶飯事に起こるので、我々取引所はそのようなものから顧客の資産を守るために最善をつくしています」

どこが最善?攻撃されやすいオンライン上にネム置いておいて、よくもまあ…。

たしかに、大塚氏が言うように「システム的に難しかった」ということはあるかもしれないですが、でも他の取引所はちゃんとコールドウォレットで保管していたと聞きます。コインチェック和田社長は今回コールドウォレット管理が間に合わなかったのは、「それのシステム開発を行うことのできる人材が不足していることが原因となります」と会見で話しています…。

「CMに大金使ってないで優秀なエンジニアを雇えよ!」

と叫んでももう遅い…。

 

マルチシグ未対応

それと今回コインチェックのセキュリティーがずさんだった点がもうひとつあります。

それはマルチシグに対応してなかった事です。

マルチシグとは、秘密鍵が盗難された場合に備えて、秘密鍵を3~5つに分散管理し、うち2~3つを運用する管理方法で、これにより安全性はかなり高まり、仮にハッキングされてもマルチシグ体制をとっていれば被害に遭う可能性は減るのです。

しかし、コインチェックはこのマルチシグ体制をとってなかった…。

なぜか?

それはこのマルチシグを使うと取引スピードの遅延を招くからです…。安全性は高くなるけど「即時出金には対応できない」とか「送金づまり」を起こすなど取引に時間がかかる用になり、結果顧客満足を損ねてしまうのです。

要するに、コインチェックはこの仮想通貨取引バブルの最中、取引がスムーズだという事を武器に顧客を次々に獲得し月間取引高4兆円までになったが、そのスムーズな取引と引き換えにセキュリティーを疎かにし、結果として投資家に迷惑をかけ自分たちも窮地に追い込まれてしまってるわけです…。金儲けが過ぎたんだと思います。

 

まとめ

今回の件でコインチェックは流出したネムを日本円で返すと言っています(まだ詳細は明らかにされてません)。しかし僕は許せませんね!何が許せないって、やっぱり今回の件で仮想通貨への不安を世の中に植え付けてしまったことは一番の罪だと思います。

これに関しては、今後コインチェックがしっかりセキュリティー面で安全に運用していく方針を打ち出し地道に顧客を取り戻して行くしかないと思います。

あと、今回ネムを盗まれたのはコインチェックに置いておいた自分が悪い、とか、自己責任だ、とか、個人的に外部ウォレットを持ってないのが悪いとか、仮想通貨の先人達はそう言っているようですが、でも仮想通貨がこれから一般庶民にまで普及して行くことを目指しているなら、それを扱う取引所はお客さんが安心して置いておける取引所を目指してほしい。日本円で考えてみても、銀行に預けるよりタンス貯金していた方が安心なワケないですからね。

 

スポンサーリンク

 - 仮想通貨 ,