「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針

同社は、セキュリティ対策について外注しておらず、約80人いる従業員のうち、約半数が開発に携わり、セキュリティ対策なども行っていると説明。具体的な対策内容は明らかにされていないが、「十分な対策を講じていた」とし、「他取引所に比べて対策が甘かった」との認識はないとしている。

一方、同社が扱う13種類の仮想通貨において、一部ではオフラインで管理する「コールドウォレット」を用いていたが、今回被害にあった「NEM」に関しては、インターネットから操作できる「ホットウォレット」で管理していた。

くわえてトランザクションの署名に複数のプライベートキーを利用することで不正送金のリスク低減を図る「マルチシグネチャ（マルチシグ）」についても、「NEM」に対して未対応のまま運用されていた。

こうした状況について、同社は人的リソース不足や技術的な問題で対応できていなかったとする一方、具体的な見通しはないものの、今後対応することを計画していたと釈明した。

（Security NEXT - 2018/01/29 ） ツイート

PR

関連記事

幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
流出「Bitcoin」の保証に向けた資金調達計画を発表 - DMM Bitcoin
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
PCR検査のデータ管理システムがランサム被害 - 愛知県