BPJの被害は約32.7億円、秘密鍵奪われ - 退避試みるも9割超流出

同社では7月11日21時過ぎにエラーを検知。流出の可能性があるとして、約1時間半後にホットウォレット内の仮想通貨をコールドウォレットへ移動させたが、流出を回避できた仮想通貨は約2億4000万円にとどまり、9割以上が流出した。

ホットウォレットに保存していた顧客の預かり資産は全体の約13％にあたると説明。業界団体の日本仮想通貨交換業協会では、ホットウォレット内に保存する仮想通貨を20％以下とする自主規制のルールを定めており、範囲内だったとしている。

流出に至った詳しい原因は調査中としているが、ウォレットサーバで管理していたホットウォレットの秘密鍵を窃取された。秘密鍵は暗号化されていたが、何らかの方法で解読され、不正利用されたものと見られている。

今回の問題を受け、同社では被害に遭った仮想通貨と同じ種類の仮想通貨について同額をすでに調達しており、顧客の預かり資産に影響を及ぼさないことを強調。サービス再開とともに、払い戻しに応じるという。

ただし、サービス再開の具体的な目処は立って折らず、相場変動などの影響に対する補償については言及を避けている。

（Security NEXT - 2019/07/17 ） ツイート

PR

関連記事

幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
流出「Bitcoin」の保証に向けた資金調達計画を発表 - DMM Bitcoin
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
PCR検査のデータ管理システムがランサム被害 - 愛知県