【秘密鍵暗号化していた】ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出|5chまとめのモネッス

1 :モネッスチャンネル 2019/07/17(水) 00:36:39.83 EZ1YkYWr9.net
https://www.itmedia.co.jp/news/articles/1907/16/news121.html

2019年7月16日
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出

同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。
[井上輝一,ITmedia]

 約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン(BPJ)は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。

 流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。オンライン環境で迅速な出金ができる「ホットウォレット」に入金していた資産の大半が流出したという。流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかった。
(リンク先に続きあり)

3 :モネッスチャンネル 2019/07/17(水) 00:40:36.66 5608b5Pw0.net
取引情報を記録しろって
マスターキーで開けるようにして
5 :モネッスチャンネル 2019/07/17(水) 00:41:56.58 ek94M2TY0.net
>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A(シングルエー)」の格付けを取得しております。

この格付け会社に問題があるのか?

7 :モネッスチャンネル 2019/07/17(水) 00:44:59.23 ek94M2TY0.net
>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A(シングルエー)」の格付けを取得しております。

AAA,AA,A,格付けなしがあるみたいだから、シングルエーではセキュリティが弱いという
ことなんだろうか

10 :モネッスチャンネル 2019/07/17(水) 00:48:44.56 uiDBLswW0.net
>>7
払った金額で認証ランクが買えるパターンじゃないの?
この結果からして当たらずも遠からずって感じだろ?
11 :モネッスチャンネル 2019/07/17(水) 00:49:32.42 fs52xVeQ0.net
格付会社ってインチキなんだねw
12 :モネッスチャンネル 2019/07/17(水) 00:49:34.88 nuIF9/xr0.net
結局、タンス預金が一番安全。
地下100メートルのタンスだが。
13 :モネッスチャンネル 2019/07/17(水) 00:52:36.56 l9JSSz9z0.net
暗号資産にセキュリティなんてそもそも無いもの、
セキュリティと言い張ってるのは、移動経路したかが分かるだけで(それも大まかなのだけ
盗まれても取り返せないだけで、見てることだけ
14 :モネッスチャンネル 2019/07/17(水) 00:52:45.00 SWyC7zhV0.net
> 金融庁の指導を受ける中、18年10月には情報セキュリティ会社のアイ・エス・レーティングが
> BPJを審査し、金融・証券企業のセキュリティレベルと同等の「A」を格付けしていた。

こんなこと書いたら格付け「A」以下の会社なんかゴミってことになっちゃうけど大丈夫?

15 :モネッスチャンネル 2019/07/17(水) 00:53:56.22 BM7Wipbd0.net
これと同じ事がなんとかペイでも起こり得るんだろ
16 :モネッスチャンネル 2019/07/17(水) 00:55:17.12 iQsew7/O0.net
当分やらん
17 :モネッスチャンネル 2019/07/17(水) 00:56:58.98 UFVa6Uj90.net
何か穴があったんだろ?
原因を解明して公表して欲しい
23 :モネッスチャンネル 2019/07/17(水) 04:54:46.60 OSfLBDSP0.net
>>17
秘密鍵全てを同じサーバで保管してて、そのサーバのセキュリティがガバガバだったとかかな
18 :モネッスチャンネル 2019/07/17(水) 01:07:36.50 T6O5xl070.net
仮想通過ダダ下がりの中やられたな…
売り抜けたかった人いたんだろうな!
19 :モネッスチャンネル 2019/07/17(水) 01:13:27.68 ZXJmntd0.net
過半数で真偽が決まるんだから、
接続コンピュータ数を増やせばいいだけの欠陥通貨

盗まれたコインもあっという間に
真っ白に

頭金ゼロからの不動産投資【保険ニュース】

自分の資産形成をしていく上で、インフレに対応できるものを探していました。不動産がインフレに強いと聞いていたので一度話を聞いてみようと思って気軽に無料コンサルティングに申し込みましたが、担当の方の話に納得し不動産投資をやることを決めました。
Ads
続きを読む
20 :モネッスチャンネル 2019/07/17(水) 03:02:08.52 7nN6LjhI0.net
会社情報見るとねぇ…なんかねぇ…
まだ資金洗浄としてこういうの利用しているのかねぇ…と疑っちゃうけど…
気のせいだよね…たぶん…
24 :モネッスチャンネル 2019/07/17(水) 09:25:02.21 bqo5XyGj0.net
事件の前に犯人からメールが送られてきたとして金融庁に報告しているそうだ。
ウイルス的なモノを送られてきたのかブラフなのか。
25 :モネッスチャンネル 2019/07/17(水) 16:34:44.96 pnBkAbMp0.net
他の取引所やばいよなこれ。マルチシグでも盗まれるってことやん
26 :モネッスチャンネル 2019/07/17(水) 17:45:51.96 vlaS+AV0.net
つーか営業停止っていつからいつまで?
ビットコもイーサも急落しているから、営業停止中の
機会損失の方が酷いのではなかろうか。
補填しろって騒ぎが起きそう。
27 :モネッスチャンネル 2019/07/17(水) 18:20:09.00 cE305Xa20.net
全ての暗号通貨は、持っているだけだと月日が経つにつれて
価値が自動的に減じていく機能を導入することができるだろう。
たとえば、発行されてから一日ごとに価値が1%目減りしていく、
あるいは受け取ってから1週間たつごとに価値が3%ずつ減る、
というようなものが可能。
 すると、貯蓄の用途にそのような通貨を使うのは賢明ではなくなる。
受け取ったらさっさと使うのが賢いので経済が回るようになる。
但しそのためには、そのような暗号通貨がどこでも何にでも決済に
使えなければならない。受け取っても持っていると価値が落ちてしまう
のだとすると、受け取り側は受け取りたくないか、普通の現金よりも
プレミアムをつけてでないと受け取らないということになるかもしれない
ので、既存の通貨との競争で通用上は不利かもしれずそのような暗号通貨は
普及しないかもしれないけれども。
28 :モネッスチャンネル 2019/07/17(水) 18:28:22.88 xCIAEbht0.net
とりあえず、アイ・エス・レーティングとかいう会社が「A」の格付けしてるところは
セキュリティのレベルがこんなもんだってことね
29 :モネッスチャンネル 2019/07/17(水) 18:47:09.00 vlaS+AV0.net
まあいざの時は国が責任を取ってくれるだろう。
税金取っているんだもの。

非課税非規制非干渉にして、国は完全にノータッチに
しておいた方が後々にいいのではなかろうか。
問題は起こっても、もう大したバブルは起こらないと思う。

30 :モネッスチャンネル 2019/07/17(水) 18:58:08.14 wDYCmR7n0.net
なんかこの説明納得いかないっていうか
何で暗号化された秘密鍵が解読されてるんだろ
暗号強度が不十分だったってこと?
31 :モネッスチャンネル 2019/07/17(水) 19:10:42.43 hpcgnLpu0.net
>>30
鍵を盗む以外に手は無い気するよね…
32 :モネッスチャンネル 2019/07/17(水) 20:16:58.91 5jerMZQL0.net
結局外部とメールやり取りしたりするセグメントがウイルス感染して乗っ取られ
そこから金を扱うセグメントに接続出来たんだろ
33 :モネッスチャンネル 2019/07/17(水) 20:39:56.43 NFiCicNB0.net
もうビットポイントはゼロよ!
34 :モネッスチャンネル 2019/07/17(水) 23:01:31.68 l9JSSz9z0.net
暗号通貨のセキュリティは、
偽造できにくい
持ち主がわからない
追跡が困難
ってことで、盗みやすいのも特徴
35 :モネッスチャンネル 2019/07/18(木) 01:08:43.06 gVTULO4P0.net
たとえ盗られても追跡できるから安心・安全 笑笑
39 :モネッスチャンネル 2019/07/18(木) 06:09:29.71 +VDbyVcF0.net
二重セキュリティでも
大規模な流出だと

方法ないよね。
今までの方法だと。

40 :モネッスチャンネル 2019/07/18(木) 07:09:38.40 NlOKWaJd0.net
内部犯行なら防げないだろ
41 :モネッスチャンネル 2019/07/18(木) 07:36:59.42 +VDbyVcF0.net
>>40

二重セキュリティなら
内部の人間でも
不正できないはずなんだけどね。

たとえば
銀行は
ワンタイムパスワード・カードを
もってないならネットで他の口座に振り込みをできない。

自分は全口座をネットにうつしたけど
全てワンタイム・パスワードカードでしか
動かせない。

通帳もなしにした。
基本的に通常は
キャッシュカード・ワンタイムパスワードカード・印鑑・不動産権利書は
銀行の貸金庫にいれてある。

自宅に貴重品だと旅行に怖くていけないしね。

42 :モネッスチャンネル 2019/07/18(木) 09:20:10.20 nG76lW3O0.net
ホワイトハッカー様に任せれば大丈夫だよ
43 :モネッスチャンネル 2019/07/18(木) 09:39:12.16 gZTjz3qg0.net
原因わからんね
44 :モネッスチャンネル 2019/07/18(木) 09:42:33.10 SEU4/Xob0.net
内部犯行だろw
48 :モネッスチャンネル 2019/07/18(木) 13:25:24.59 Wgga1Ivz0.net
暗号資産が悪いわけじゃなくて、自分の資産は自分でちゃんと管理しとけよ
49 :モネッスチャンネル 2019/07/18(木) 13:53:19.17 fBfCn9vU0.net
>>48
>暗号資産が悪いわけじゃなくて

いや、悪いだろ

50 :モネッスチャンネル 2019/07/18(木) 14:01:13.97 0E/TRCzd0.net
内部の犯行だからセキュリティなんて意味ないだろw
56 :モネッスチャンネル 2019/07/19(金) 03:49:20.30 yNKo+rUiO.net
金正恩のお小遣いになったのか
57 :モネッスチャンネル 2019/07/19(金) 04:32:04.50 Tipcb2oU0.net
結局、560億円とか他の流出も犯人も捕まらんし回収もできない
犯罪者には理想の通貨やな
58 :モネッスチャンネル 2019/07/19(金) 04:37:51.58 bbDbdOSl0.net
コールドウォレットの暗号鍵が従業員に盗まれたんじゃね?

ゲームで一攫千金☆ミリオンゲームDX

電子マネーが ソッコーGETできる!
・ミリオンゲームDX専用のゲームサイトです。
[GREE]や[モバゲー]などと違い、DXでは貯めたメダルを 電子マネーや豪華景品と交換できちゃうんです!
Ads
続きを読む
59 :モネッスチャンネル 2019/07/19(金) 04:39:49.71 f/kG4YP/0.net
3通貨ぐらいでペッグすれば良いんだよ
1つだと突破される
60 :モネッスチャンネル 2019/07/19(金) 04:46:45.96 3IFsfZmj0.net
内部犯行だからなw
61 :モネッスチャンネル 2019/07/19(金) 05:14:44.72 TVAPZ4Nl0.net
暗号が突破されたって言うんじゃなくて流出か
詳細がでないとわからんけど
どんなセキュリティでもソーシャルでやられたらセキュリティなんて何の役にも・・って事も多いからな
65 :モネッスチャンネル 2019/07/19(金) 16:43:57.98 VSGhmknZ0.net
中国政府は仮想通貨に対して肯定的なのか否定的なのか、どうなのか、なんなのか?
政府と人民の仮想通貨に対する感覚が真逆な気もするし。。。
そこのとこが読めれば、投資するのだが。
66 :モネッスチャンネル 2019/07/19(金) 17:27:07.96 /5DeBfIM0.net
>>65
政府は技術としては賛成。だから海外に相当投資してる
しかし、現状だと元が制御不能になる可能性があるから、人民が使うことは反対
中国の法律上は仮想通貨は資産として認められている。先日裁判所が明確にした
67 :モネッスチャンネル 2019/07/19(金) 17:50:05.75 VSGhmknZ0.net
>>66
判例になったんだ!
しかし、人民の使用はダメで資産はオーケーだとすると、矛盾している気がするのだが。
仮想通貨の使用とマイニングを別個で考えているのかな。
68 :モネッスチャンネル 2019/07/19(金) 18:04:31.25 9wVfJnQO0.net
もしシステム屋ども自身の財産がそこに置かれるなら、本気で考えるよ
内部犯対策とか、権限の分散とかね
所詮は他人の金ってこと
70 :モネッスチャンネル 2019/07/20(土) 01:38:35.06 MyypE7dy0.net
公表されてる分としては、セキュリティ的にはMaxやな。
これだけのことやってる取引所の方がすくないよきっと。
71 :モネッスチャンネル 2019/07/20(土) 01:57:44.07 5cShuxYm0.net
秘密鍵が1個目の暗号化で
秘密鍵を暗号化するのが2個目の暗号化なら
実質1重のセキュリティなのでわ
秘密鍵は暗号化で守るようなものでなく
誰の目にも触れさせないのが普通
72 :モネッスチャンネル 2019/07/20(土) 01:58:34.79 +hvG7Kxh0.net
つーか管理してる人間&会社自体がセキュリティホールなんだろ

未経験からプログラマーへの転職率95.1%

GEEK JOBの特長は、無料であること、最短1ヶ月という早さ、 現役のプログラマーから“仕事で使えるプログラミング”を実践的に学べることです。
Ads
続きを読む

シェアしてください。

このエントリーをはてなブックマークに追加