Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針

同社は、セキュリティ対策について外注しておらず、約80人いる従業員のうち、約半数が開発に携わり、セキュリティ対策なども行っていると説明。具体的な対策内容は明らかにされていないが、「十分な対策を講じていた」とし、「他取引所に比べて対策が甘かった」との認識はないとしている。

一方、同社が扱う13種類の仮想通貨において、一部ではオフラインで管理する「コールドウォレット」を用いていたが、今回被害にあった「NEM」に関しては、インターネットから操作できる「ホットウォレット」で管理していた。

くわえてトランザクションの署名に複数のプライベートキーを利用することで不正送金のリスク低減を図る「マルチシグネチャ(マルチシグ)」についても、「NEM」に対して未対応のまま運用されていた。

こうした状況について、同社は人的リソース不足や技術的な問題で対応できていなかったとする一方、具体的な見通しはないものの、今後対応することを計画していたと釈明した。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用