Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針

同社は、セキュリティ対策について外注しておらず、約80人いる従業員のうち、約半数が開発に携わり、セキュリティ対策なども行っていると説明。具体的な対策内容は明らかにされていないが、「十分な対策を講じていた」とし、「他取引所に比べて対策が甘かった」との認識はないとしている。

一方、同社が扱う13種類の仮想通貨において、一部ではオフラインで管理する「コールドウォレット」を用いていたが、今回被害にあった「NEM」に関しては、インターネットから操作できる「ホットウォレット」で管理していた。

くわえてトランザクションの署名に複数のプライベートキーを利用することで不正送金のリスク低減を図る「マルチシグネチャ(マルチシグ)」についても、「NEM」に対して未対応のまま運用されていた。

こうした状況について、同社は人的リソース不足や技術的な問題で対応できていなかったとする一方、具体的な見通しはないものの、今後対応することを計画していたと釈明した。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
PCR検査のデータ管理システムがランサム被害 - 愛知県
暗号資産取引所「Liquid」から約108億円相当の暗号資産が流出か
日本空港給油でランサム感染被害 - 航空機給油業務に影響なし
不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害