コインチェックで仮想通貨NEMハッキング
仮想通貨取引所大手のコインチェックで仮想通貨NEMが570億円分ハッキングされたようですね。
最大手のビットフライヤーに迫る取扱量を誇りながら、金融庁の登録業者になっていなかった。
登録審査中とのことですが今回初めて知りました。
570億円失くしたということは独力での再建は無理でしょう。いくら稼いでいたか、資本金がどれだけあるか知りませんが。
仮想通貨のハッキングはマウントゴックスの件でも明らかなように、取り返すことはほぼ100%無理でしょう。
今新しい情報を見るとコインチェックは
・2重の電子署名を採用していなかった。(マルチシグ)
・仮想通貨をネットに常時接続で口座管理していた。(ハッカーに常時狙われる)
このうちどちらかでも採用していればハッキングされなかったかもしれないですね。
ハッキング対策は本当にむつかしいと思います。守るより攻める方が圧倒的に有利でしょう。
守る側はどこかにある穴を塞ぐ対策を手探りでしなければならない。
攻める側は穴があればラッキーという感覚で攻めてきます。
仮想通貨は匿名性が売り物ですから取られたら誰に取られたかわかりません。
取引所の個人名は国税が把握できるようですが。
今回のハッキングが国内か海外かわかりませんが、西アフリカなどではハッキングソフトのキット1式がそこそこの値段で買えるようです。
彼らは就職しようと思っても職は無い。ハッキングして相手を脅迫して金を振り込ませる。(仮想通貨だと足がつきににくいかも?)
相手が金を払ったらコンピューターを元に戻してあげる。
ただハッキングソフトにもいろいろあって、性能の悪いソフトですと元に戻そうと思っても戻らないものがあるそうです。
ハッキングが最も効率のよく金を稼げる。こんなビジネスが流行しているようです。
そういえばGMOペポパでも顧客名簿が流失したと発表がありました(1/25)
最大手のビットフライヤーに迫る取扱量を誇りながら、金融庁の登録業者になっていなかった。
登録審査中とのことですが今回初めて知りました。
570億円失くしたということは独力での再建は無理でしょう。いくら稼いでいたか、資本金がどれだけあるか知りませんが。
仮想通貨のハッキングはマウントゴックスの件でも明らかなように、取り返すことはほぼ100%無理でしょう。
今新しい情報を見るとコインチェックは
・2重の電子署名を採用していなかった。(マルチシグ)
・仮想通貨をネットに常時接続で口座管理していた。(ハッカーに常時狙われる)
このうちどちらかでも採用していればハッキングされなかったかもしれないですね。
ハッキング対策は本当にむつかしいと思います。守るより攻める方が圧倒的に有利でしょう。
守る側はどこかにある穴を塞ぐ対策を手探りでしなければならない。
攻める側は穴があればラッキーという感覚で攻めてきます。
仮想通貨は匿名性が売り物ですから取られたら誰に取られたかわかりません。
取引所の個人名は国税が把握できるようですが。
今回のハッキングが国内か海外かわかりませんが、西アフリカなどではハッキングソフトのキット1式がそこそこの値段で買えるようです。
彼らは就職しようと思っても職は無い。ハッキングして相手を脅迫して金を振り込ませる。(仮想通貨だと足がつきににくいかも?)
相手が金を払ったらコンピューターを元に戻してあげる。
ただハッキングソフトにもいろいろあって、性能の悪いソフトですと元に戻そうと思っても戻らないものがあるそうです。
ハッキングが最も効率のよく金を稼げる。こんなビジネスが流行しているようです。
そういえばGMOペポパでも顧客名簿が流失したと発表がありました(1/25)