初心者の初心者による初心者のための仮想通貨のお話

GO! GO! Bitcoin

取引所 Zaif

zaif ハッキング 保証は? 67億流出 時系列で情報を並べてみました。

投稿日:

ikeです。

今回はZaifがハッキングに遭い、ビットコイン、MONA、ビットコインキャッシュ約67億円分が流出したニュースについて記事にしたいと思います。

時系列で追ってみた

まず、Zaifの運営会社、テックビューロの公式ツイッター、公式発表を時系列で並べていきます。

9月17日 AM0:57

現在、BTCとMONAの入出金がサーバ障害により、停止しております。復旧に向け調査中です。入出金をお控えいただけますようよろしくお願いいたします。ご迷惑をお掛けして申し訳ございません。

9月17日 AM4:48

【続報】現在、BTCとMONAに加え、BCHの入出金がサーバ障害により停止しております。復旧に向け調査中です。入出金をお控えいただけますようよろしくお願いいたします。 またZaifPaymentによる決済も停止しております。ご迷惑をお掛けして申し訳ございません。

9月18日 19:48

【仮想通貨入出金障害の続報】 現在BTC,MONA,BCHの入出金を一時停止しております。引き続き障害対応中ですが、お客様の資産の安全を確認いたしましたことをご報告いたします。復旧については1~2営業日中に完了する予定です。ご迷惑をおかけしておりますことをお詫び申し上げます。

9月18日 4:22

【仮想通貨入出金障害の続報】 Zaifで取り扱っている、以下のカウンターパーティトークンについても同様に出金が停止しております。 ZAIF/XCP/BCY/SJCX/FSCC/PEPECASH/CICC/NCXC お客様にはご迷惑をおかけしますことを深くお詫び申し上げます。

9月20日 2:15

ようやく公式ホームページにてハッキングの事実を発表

以下は公式より抜粋

1.はじめに
平成30年9月14日頃以降、弊社サービスにおいて、仮想通貨の入出金等の一部のサービスが稼働しておらず、お客様には大変なご迷惑をおかけしております。
弊社における調査の結果、入出金用ホットウォレットの一部が外部からの不正アクセスによりハッキング被害を受け、弊社が管理する仮想通貨のうちの一部が外部に不正流出させられたことが判明しました。
このような事態は、弊社を信頼して大切な資産をお預けになられている全てのお客様の信頼を裏切る結果となり、伏してお詫び申し上げる次第です。
当然のことながら、お客様の資産に被害が及ばないことは最優先の課題です。弊社は、上記被害発覚後、速やかに金融庁及び捜査当局への届出等を行い、併せて社内においても株式会社カイカを含めた第三者の尽力を得て原因の調査、顧客資産相当の財源確保に努めております。
以下、本件に関するご説明、弊社の対応、顧客資産相当の財源確保の状況、今後の弊社経営陣の経営に関する方針について、順次ご説明いたします。

2.ハッキング被害について現在判明している事実関係
①ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。

②ハッキング被害により弊社に生じた損失
弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC  5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。

③ハッキング被害によるお客様の資産に与える影響
消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。
弊社は、本件発覚後、お客様の資産を毀損させないための財源確保に努めており、その状況は、次の「3.弊社の対応」においてご説明申し上げます。

3.弊社の対応
①原因分析及びシステム再稼働
弊社は,平成30年9月17日にサーバ異常を検知し、翌18日にはハッキング被害が確認されたため、財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行ってきました。
現在、仮想通貨の入出金のシステム再稼働に向けて、セキュリティのチェック及び強化、サーバの再構築等を行っております。一刻も早い復旧のため尽力致しておりますので、今しばらくお待ちくださいますようお願い申し上げます。また、大変なご不便をおかけしておりますことを心からお詫び申し上げます。

②お客様の資産等に関する支援の要請、及び、契約の締結
弊社は、本件発覚後、直ちに以下の支援の要請を行い、既に支援に関する契約の締結を行いました。支援の内容は、(1)消失したお客様の預かり資産に相当する財産の提供、(2)セキュリティ向上のための技術・人員の提供、(3)経営基盤の向上のための資本提携、経営陣の派遣、などを内容としております。
弊社は、本日(平成30年9月20日)、JASDAQ上場企業である株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じて、弊社に対して、50億円を提供する金融支援、弊社の株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣、を検討する内容とする基本契約を締結するに至りました。
また、弊社は、本日、株式会社カイカ(JASDAQ上場,証券コード2315)との間で、弊社に対して、セキュリティ向上のための技術提供を内容とする基本契約を締結するに至りました。
以上の支援の取り付けに関しては、支援者側のグループ会社である株式会社フィスコ、及び株式会社カイカからもプレスリリースが発出される予定ですので、以下をご参照下さい。

・株式会社フィスコによるリリース
http://www.fisco.co.jp/uploads/20180920_fisco_pr.pdf

・株式会社カイカによるリリース
https://www.caica.jp/wp-content/uploads/pdf/2018/20180920_1_oshirase.pdf

この公式声明文でわかったこと。

・平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されたが、気づいたのは17日、18日に被害を確認、気づくまでに約4日経過している。

この部分が一番問題だと思っています。

そして、17日に気づき、18日に被害を確認したにもかかわらず、公式発表は20日夜中の2時。

全てにおいて対応が遅れています。これは、企業としてかなりのイメージダウンと考えます。

ちなみに、記憶に新しいコインチェックは当日に社長、取締役が出席の上記者会見。逐一状況も発表されており、今回より誠意を私は感じました。

保証は?

株式会社フィスコデジタルアセットグループ の子会社を通じ、(1)金融支援の金額 50 億円、(2) 最終的な株式シェア過半数以上、(3)過半数以上の取締役の派遣および監査役1名 の派遣について、正式合意を目指す検討を開始しているので、金融支援金額 50億円については、当該金額で顧客被害の補填をできるものと考えていると発表しました。

期間としては、今月下旬には提供が実行されることを前提として準備・交渉を進めているという事です。

株式会社フィスコデジタルアセットグループ

公式ホームページ:http://fdag.co.jp/

株の売買をしたことがある方はフィスコという名前を耳にしたことは一度はあると思います。

株式・為替市場などの動向をYahoofinanceやBloombergなどの金融主要メディア、機関投資家、個人投資家に向けて配信している企業です。

そのフィスコが仮想通貨取引所として立ち上げたのがこの株式会社フィスコデジタルアセットグループです。

ちなみにその仮想通貨取引所での情報処理などを担うシステムは、かつてはZaifがOEM供給したものを使用していたが、9月12日に分離・独立させており、現在は異なるものを使用していると今回発表しました。つまり、うちは安全ですよ。と言っているのですが、分離したタイミング、、、、悪すぎますよね。

 

今後逐一動きがありましたら発表があると言うことなので、今後も目を離さず情報を追っていきたいと思います。

今回は以上です!最後までお読み頂き有り難うございました。

 

-取引所, Zaif

Copyright© GO! GO! Bitcoin , 2019 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。