こんにちはMaxです。
突然ですが、30万円失いました・・・
1/26に発生したコインチェック事件によって私の大事な大事なお金が・・・
とはいえこれは自己責任なんです!!!1/27現在返金措置などは発表されていませんが取引所に置いておくというのはリスクなんです。
コインチェック事件概要
2018/1/26にコインチェックに何が起こったのか。
国内のビットコイン取引所大手のコインチェック(coincheck)社で、顧客の預かり資産とみられる仮想通貨「XEM」が5.4億XEM、日本円にして約620億円以上が引き出されていることが分かりました。
すぐに記者会見が開かれまして中身はこんな感じだったらしいです。
【Coincheck会見まとめ】
・5億2300万xem(580億円相当)が盗まれた
・被害顧客数は調査中
・原因は不正アクセス
・全部ホットウォレットで保管してた
・NEMの保証も検討中
・取引履歴は残ってる
・抜かれた送金経路を調査中
・他のコインに関しても調査中
・ハードフォークはNEM財団にすでに断られた— 玲奈@丸の内OL仮想通貨ブログ (@reinabb3) 2018年1月26日
簡単に言うとみんながコインチェックに預けていたNEMが不正アクセスで盗まれた!
現在調査中で保証も検討中とのことですが、まあ期待はできませんね。。。
何故起こったか
今回の事件の主な原因はコインチェックがマルチシグコントラクトを導入していなかったために起こったと考えられます。
マルチシグ(シグネチャー)コントラクトとは簡単に言うと取引に必要な鍵を複数用意し、全ての鍵が揃わないと取引ができない、といったもの。
マルチシグネチャー(マルチシグ)とは
ビットコインにおけるブロックチェーンでは、電子署名を応用して、マルチシグネチャー(マルチシグ)と呼ばれる、複数の署名を利用して、複数の合意が得られないと処理を進められないといった仕組みがあります。
マルチシグを簡単に説明すると、ビットコインの秘密鍵が複数に分割されており、送金を行うには一定数以上の鍵を合わせる必要がある署名です。マルチシグにおいて、必要な署名の数は「2/3」といった形で表されます。この場合「3つの秘密鍵の内、2つの鍵での署名が必要」という意味になります。
ビットコインでは、コインのアドレスをマルチシグを使って生成できます。マルチシグを使用したアドレスではコインの移動には複数の鍵が必要となります。仮に秘密鍵の保存された端末がハックされて秘密鍵のうち1つが流出したとしても、もう1つの秘密鍵も盗まない限りコインを盗むことはできません。そこで、秘密鍵を分散して管理することで、攻撃者は別々の場所に保存されている秘密鍵を盗みに行かねばならず、同時に2つの場所に侵入することは非常に困難であることから、強度の高い盗難対策になると言われています。引用元(http://gaiax-blockchain.com/signature#i-3)
顧客資産の一部にはマルチシグがかかっているが、XEMにはかかっていなかったとのことを記者会見で述べていたのでセキュリティに関しては問題外です
さらにコインチェックではコールドウォレットを使用しているHPに記載していましたが、実際はホットウォレットを使用していたとのこと。以下HPの内容
NEMのせいではない
勘違いされないように言っておきますとこれは、NEMのセキュリティの脆弱性から生まれた問題ではない!ということ。
げんにネム財団のLon Wong氏は以下のように言っています。
「コインチェックがNEM(XEM)を盗まれたのは、NEMのマルチシグコントラクトを採用していなかったためです。今回の件はNEMの脆弱性によって起きたものではないためハードフォークは行いません。今回の事件は仮想通貨史上最大の被害額となるでしょう」
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
そして僕の被害額
Twitter上ではウン千万の被害の方もいると思うので僕の被害なんかゴミみたいなもんですけど、被害者として黙っているわけにはいかない!
私がコインチェックに預けていたコインは
ビットコイン 0.16
リップル 250
ネム 800
総額大体30万くらい
個人間のやり取りではないので、コインチェックの画面上ではネムの総額は変わっていませんが、実際はおそらく0ネムです・・・
コインチェックは全ての手続を中断しているようですが一応送金指示をしてみましたが1日たっても手続き中のままです
コインチェックが倒産となったらおそらく帰ってこないです・・・
我々は今後どうすればよいのか
ウォレットに移しましょう!!
僕はウォレットに移していないがために今回の被害に合いました。
つまり今回は回避できたリスクだったわけです。
ウォレットの作り方や仕組みに関してはイケハヤさんのブログに詳しく書いてあるのでそちらを参照してください。
まとめ
コインチェック事件で資産を失った方も多いと思います。
今回はコインチェックに否があるのは当然ですが、ウォレットに移すなどのリスク回避をしていないために多くの資産を失った人(僕もです・・・)は、リスク管理を徹底していきましょう!
