Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針

同社は、セキュリティ対策について外注しておらず、約80人いる従業員のうち、約半数が開発に携わり、セキュリティ対策なども行っていると説明。具体的な対策内容は明らかにされていないが、「十分な対策を講じていた」とし、「他取引所に比べて対策が甘かった」との認識はないとしている。

一方、同社が扱う13種類の仮想通貨において、一部ではオフラインで管理する「コールドウォレット」を用いていたが、今回被害にあった「NEM」に関しては、インターネットから操作できる「ホットウォレット」で管理していた。

くわえてトランザクションの署名に複数のプライベートキーを利用することで不正送金のリスク低減を図る「マルチシグネチャ(マルチシグ)」についても、「NEM」に対して未対応のまま運用されていた。

こうした状況について、同社は人的リソース不足や技術的な問題で対応できていなかったとする一方、具体的な見通しはないものの、今後対応することを計画していたと釈明した。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
仮想通貨約35億円分が流出 - ビットポイント
BPJの被害は約32.7億円、秘密鍵奪われ - 退避試みるも9割超流出
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ