BPJの被害は約32.7億円、秘密鍵奪われ - 退避試みるも9割超流出

同社では7月11日21時過ぎにエラーを検知。流出の可能性があるとして、約1時間半後にホットウォレット内の仮想通貨をコールドウォレットへ移動させたが、流出を回避できた仮想通貨は約2億4000万円にとどまり、9割以上が流出した。

ホットウォレットに保存していた顧客の預かり資産は全体の約13％にあたると説明。業界団体の日本仮想通貨交換業協会では、ホットウォレット内に保存する仮想通貨を20％以下とする自主規制のルールを定めており、範囲内だったとしている。

流出に至った詳しい原因は調査中としているが、ウォレットサーバで管理していたホットウォレットの秘密鍵を窃取された。秘密鍵は暗号化されていたが、何らかの方法で解読され、不正利用されたものと見られている。

今回の問題を受け、同社では被害に遭った仮想通貨と同じ種類の仮想通貨について同額をすでに調達しており、顧客の預かり資産に影響を及ぼさないことを強調。サービス再開とともに、払い戻しに応じるという。

ただし、サービス再開の具体的な目処は立って折らず、相場変動などの影響に対する補償については言及を避けている。

（Security NEXT - 2019/07/17 ）ツイート