Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針

同社は、セキュリティ対策について外注しておらず、約80人いる従業員のうち、約半数が開発に携わり、セキュリティ対策なども行っていると説明。具体的な対策内容は明らかにされていないが、「十分な対策を講じていた」とし、「他取引所に比べて対策が甘かった」との認識はないとしている。

一方、同社が扱う13種類の仮想通貨において、一部ではオフラインで管理する「コールドウォレット」を用いていたが、今回被害にあった「NEM」に関しては、インターネットから操作できる「ホットウォレット」で管理していた。

くわえてトランザクションの署名に複数のプライベートキーを利用することで不正送金のリスク低減を図る「マルチシグネチャ(マルチシグ)」についても、「NEM」に対して未対応のまま運用されていた。

こうした状況について、同社は人的リソース不足や技術的な問題で対応できていなかったとする一方、具体的な見通しはないものの、今後対応することを計画していたと釈明した。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
金融庁、テックビューロに3度目の業務改善命令 - 仮想通貨不正送金問題で
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
過去に「Zaif」OEM利用のフィスコ仮想通貨取引所、不正アクセスの影響を否定 - 直前に別システムへ移行済み
仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
仮想通貨の不正送金で利用者に全額補償 - Monappy
「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる