1: 承認済みの名無しさん 2019/07/17(水) 00:36:39.83 ID:EZ1YkYWr9
https://www.itmedia.co.jp/news/articles/1907/16/news121.html
2019年7月16日
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。
[井上輝一,ITmedia]
約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン(BPJ)は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。
流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。オンライン環境で迅速な出金ができる「ホットウォレット」に入金していた資産の大半が流出したという。流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかった。
(リンク先に続きあり)
2019年7月16日
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。
[井上輝一,ITmedia]
約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン(BPJ)は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。
流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。オンライン環境で迅速な出金ができる「ホットウォレット」に入金していた資産の大半が流出したという。流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかった。
(リンク先に続きあり)
オススメ記事
仮想通貨のFXなら
FX、短期売買で利益を得るなら登録必須の取引所
追証なし、最大レバBTC100倍、XRP20倍、日本語対応
下記のから登録すれば取引手数料が半年間10%割引に
BitMEX登録はこちら
【レバレッジ100倍で人気】BitMEX(ビットメックス)のスマホから簡単口座開設の手順
3: 承認済みの名無しさん 2019/07/17(水) 00:40:36.66 ID:5608b5Pw0
取引情報を記録しろって
マスターキーで開けるようにして
マスターキーで開けるようにして
5: 承認済みの名無しさん 2019/07/17(水) 00:41:56.58 ID:ek94M2TY0
>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A(シングルエー)」の格付けを取得しております。
この格付け会社に問題があるのか?
>格付けにより「A(シングルエー)」の格付けを取得しております。
この格付け会社に問題があるのか?
7: 承認済みの名無しさん 2019/07/17(水) 00:44:59.23 ID:ek94M2TY0
>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A(シングルエー)」の格付けを取得しております。
AAA,AA,A,格付けなしがあるみたいだから、シングルエーではセキュリティが弱いという
ことなんだろうか
>格付けにより「A(シングルエー)」の格付けを取得しております。
AAA,AA,A,格付けなしがあるみたいだから、シングルエーではセキュリティが弱いという
ことなんだろうか
10: 承認済みの名無しさん 2019/07/17(水) 00:48:44.56 ID:uiDBLswW0
>>7
払った金額で認証ランクが買えるパターンじゃないの?
この結果からして当たらずも遠からずって感じだろ?
払った金額で認証ランクが買えるパターンじゃないの?
この結果からして当たらずも遠からずって感じだろ?
11: 承認済みの名無しさん 2019/07/17(水) 00:49:32.42 ID:fs52xVeQ0
格付会社ってインチキなんだねw
12: 承認済みの名無しさん 2019/07/17(水) 00:49:34.88 ID:nuIF9/xr0
結局、タンス預金が一番安全。
地下100メートルのタンスだが。
地下100メートルのタンスだが。
13: 承認済みの名無しさん 2019/07/17(水) 00:52:36.56 ID:l9JSSz9z0
暗号資産にセキュリティなんてそもそも無いもの、
セキュリティと言い張ってるのは、移動経路したかが分かるだけで(それも大まかなのだけ
盗まれても取り返せないだけで、見てることだけ
セキュリティと言い張ってるのは、移動経路したかが分かるだけで(それも大まかなのだけ
盗まれても取り返せないだけで、見てることだけ
14: 承認済みの名無しさん 2019/07/17(水) 00:52:45.00 ID:SWyC7zhV0
> 金融庁の指導を受ける中、18年10月には情報セキュリティ会社のアイ・エス・レーティングが
> BPJを審査し、金融・証券企業のセキュリティレベルと同等の「A」を格付けしていた。
こんなこと書いたら格付け「A」以下の会社なんかゴミってことになっちゃうけど大丈夫?
> BPJを審査し、金融・証券企業のセキュリティレベルと同等の「A」を格付けしていた。
こんなこと書いたら格付け「A」以下の会社なんかゴミってことになっちゃうけど大丈夫?
15: 承認済みの名無しさん 2019/07/17(水) 00:53:56.22 ID:BM7Wipbd0
これと同じ事がなんとかペイでも起こり得るんだろ
16: 承認済みの名無しさん 2019/07/17(水) 00:55:17.12 ID:iQsew7/O0
当分やらん
17: 承認済みの名無しさん 2019/07/17(水) 00:56:58.98 ID:UFVa6Uj90
何か穴があったんだろ?
原因を解明して公表して欲しい
原因を解明して公表して欲しい
23: 承認済みの名無しさん 2019/07/17(水) 04:54:46.60 ID:OSfLBDSP0
>>17
秘密鍵全てを同じサーバで保管してて、そのサーバのセキュリティがガバガバだったとかかな
秘密鍵全てを同じサーバで保管してて、そのサーバのセキュリティがガバガバだったとかかな
18: 承認済みの名無しさん 2019/07/17(水) 01:07:36.50 ID:T6O5xl070
仮想通過ダダ下がりの中やられたな…
売り抜けたかった人いたんだろうな!
売り抜けたかった人いたんだろうな!
19: 承認済みの名無しさん 2019/07/17(水) 01:13:27.68 ID:IZXJmntd0
過半数で真偽が決まるんだから、
接続コンピュータ数を増やせばいいだけの欠陥通貨
盗まれたコインもあっという間に
真っ白に
接続コンピュータ数を増やせばいいだけの欠陥通貨
盗まれたコインもあっという間に
真っ白に
20: 承認済みの名無しさん 2019/07/17(水) 03:02:08.52 ID:7nN6LjhI0
会社情報見るとねぇ…なんかねぇ…
まだ資金洗浄としてこういうの利用しているのかねぇ…と疑っちゃうけど…
気のせいだよね…たぶん…
まだ資金洗浄としてこういうの利用しているのかねぇ…と疑っちゃうけど…
気のせいだよね…たぶん…
24: 承認済みの名無しさん 2019/07/17(水) 09:25:02.21 ID:bqo5XyGj0
事件の前に犯人からメールが送られてきたとして金融庁に報告しているそうだ。
ウイルス的なモノを送られてきたのかブラフなのか。
ウイルス的なモノを送られてきたのかブラフなのか。
25: 承認済みの名無しさん 2019/07/17(水) 16:34:44.96 ID:pnBkAbMp0
他の取引所やばいよなこれ。マルチシグでも盗まれるってことやん
26: 承認済みの名無しさん 2019/07/17(水) 17:45:51.96 ID:DvlaS+AV0
つーか営業停止っていつからいつまで?
ビットコもイーサも急落しているから、営業停止中の
機会損失の方が酷いのではなかろうか。
補填しろって騒ぎが起きそう。
ビットコもイーサも急落しているから、営業停止中の
機会損失の方が酷いのではなかろうか。
補填しろって騒ぎが起きそう。
27: 承認済みの名無しさん 2019/07/17(水) 18:20:09.00 ID:cE305Xa20
全ての暗号通貨は、持っているだけだと月日が経つにつれて
価値が自動的に減じていく機能を導入することができるだろう。
たとえば、発行されてから一日ごとに価値が1%目減りしていく、
あるいは受け取ってから1週間たつごとに価値が3%ずつ減る、
というようなものが可能。
すると、貯蓄の用途にそのような通貨を使うのは賢明ではなくなる。
受け取ったらさっさと使うのが賢いので経済が回るようになる。
但しそのためには、そのような暗号通貨がどこでも何にでも決済に
使えなければならない。受け取っても持っていると価値が落ちてしまう
のだとすると、受け取り側は受け取りたくないか、普通の現金よりも
プレミアムをつけてでないと受け取らないということになるかもしれない
ので、既存の通貨との競争で通用上は不利かもしれずそのような暗号通貨は
普及しないかもしれないけれども。
価値が自動的に減じていく機能を導入することができるだろう。
たとえば、発行されてから一日ごとに価値が1%目減りしていく、
あるいは受け取ってから1週間たつごとに価値が3%ずつ減る、
というようなものが可能。
すると、貯蓄の用途にそのような通貨を使うのは賢明ではなくなる。
受け取ったらさっさと使うのが賢いので経済が回るようになる。
但しそのためには、そのような暗号通貨がどこでも何にでも決済に
使えなければならない。受け取っても持っていると価値が落ちてしまう
のだとすると、受け取り側は受け取りたくないか、普通の現金よりも
プレミアムをつけてでないと受け取らないということになるかもしれない
ので、既存の通貨との競争で通用上は不利かもしれずそのような暗号通貨は
普及しないかもしれないけれども。
28: 承認済みの名無しさん 2019/07/17(水) 18:28:22.88 ID:xCIAEbht0
とりあえず、アイ・エス・レーティングとかいう会社が「A」の格付けしてるところは
セキュリティのレベルがこんなもんだってことね
セキュリティのレベルがこんなもんだってことね
29: 承認済みの名無しさん 2019/07/17(水) 18:47:09.00 ID:DvlaS+AV0
まあいざの時は国が責任を取ってくれるだろう。
税金取っているんだもの。
非課税非規制非干渉にして、国は完全にノータッチに
しておいた方が後々にいいのではなかろうか。
問題は起こっても、もう大したバブルは起こらないと思う。
税金取っているんだもの。
非課税非規制非干渉にして、国は完全にノータッチに
しておいた方が後々にいいのではなかろうか。
問題は起こっても、もう大したバブルは起こらないと思う。
30: 承認済みの名無しさん 2019/07/17(水) 18:58:08.14 ID:wDYCmR7n0
なんかこの説明納得いかないっていうか
何で暗号化された秘密鍵が解読されてるんだろ
暗号強度が不十分だったってこと?
何で暗号化された秘密鍵が解読されてるんだろ
暗号強度が不十分だったってこと?
31: 承認済みの名無しさん 2019/07/17(水) 19:10:42.43 ID:hpcgnLpu0
>>30
鍵を盗む以外に手は無い気するよね…
鍵を盗む以外に手は無い気するよね…
32: 承認済みの名無しさん 2019/07/17(水) 20:16:58.91 ID:5jerMZQL0
結局外部とメールやり取りしたりするセグメントがウイルス感染して乗っ取られ
そこから金を扱うセグメントに接続出来たんだろ
そこから金を扱うセグメントに接続出来たんだろ
33: 承認済みの名無しさん 2019/07/17(水) 20:39:56.43 ID:NFiCicNB0
もうビットポイントはゼロよ!
34: 承認済みの名無しさん 2019/07/17(水) 23:01:31.68 ID:l9JSSz9z0
暗号通貨のセキュリティは、
偽造できにくい
持ち主がわからない
追跡が困難
ってことで、盗みやすいのも特徴
偽造できにくい
持ち主がわからない
追跡が困難
ってことで、盗みやすいのも特徴
35: 承認済みの名無しさん 2019/07/18(木) 01:08:43.06 ID:gVTULO4P0
たとえ盗られても追跡できるから安心・安全 笑笑
39: 承認済みの名無しさん 2019/07/18(木) 06:09:29.71 ID:+VDbyVcF0
二重セキュリティでも
大規模な流出だと
方法ないよね。
今までの方法だと。
大規模な流出だと
方法ないよね。
今までの方法だと。
40: 承認済みの名無しさん 2019/07/18(木) 07:09:38.40 ID:NlOKWaJd0
内部犯行なら防げないだろ
41: 承認済みの名無しさん 2019/07/18(木) 07:36:59.42 ID:+VDbyVcF0
>>40
二重セキュリティなら
内部の人間でも
不正できないはずなんだけどね。
たとえば
銀行は
ワンタイムパスワード・カードを
もってないならネットで他の口座に振り込みをできない。
自分は全口座をネットにうつしたけど
全てワンタイム・パスワードカードでしか
動かせない。
通帳もなしにした。
基本的に通常は
キャッシュカード・ワンタイムパスワードカード・印鑑・不動産権利書は
銀行の貸金庫にいれてある。
自宅に貴重品だと旅行に怖くていけないしね。
二重セキュリティなら
内部の人間でも
不正できないはずなんだけどね。
たとえば
銀行は
ワンタイムパスワード・カードを
もってないならネットで他の口座に振り込みをできない。
自分は全口座をネットにうつしたけど
全てワンタイム・パスワードカードでしか
動かせない。
通帳もなしにした。
基本的に通常は
キャッシュカード・ワンタイムパスワードカード・印鑑・不動産権利書は
銀行の貸金庫にいれてある。
自宅に貴重品だと旅行に怖くていけないしね。
42: 承認済みの名無しさん 2019/07/18(木) 09:20:10.20 ID:nG76lW3O0
ホワイトハッカー様に任せれば大丈夫だよ
43: 承認済みの名無しさん 2019/07/18(木) 09:39:12.16 ID:gZTjz3qg0
原因わからんね
44: 承認済みの名無しさん 2019/07/18(木) 09:42:33.10 ID:SEU4/Xob0
内部犯行だろw
48: 承認済みの名無しさん 2019/07/18(木) 13:25:24.59 ID:Wgga1Ivz0
暗号資産が悪いわけじゃなくて、自分の資産は自分でちゃんと管理しとけよ
49: 承認済みの名無しさん 2019/07/18(木) 13:53:19.17 ID:fBfCn9vU0
>>48
>暗号資産が悪いわけじゃなくて
いや、悪いだろ
>暗号資産が悪いわけじゃなくて
いや、悪いだろ
50: 承認済みの名無しさん 2019/07/18(木) 14:01:13.97 ID:0E/TRCzd0
内部の犯行だからセキュリティなんて意味ないだろw
56: 承認済みの名無しさん 2019/07/19(金) 03:49:20.30 ID:yNKo+rUiO
金正恩のお小遣いになったのか
57: 承認済みの名無しさん 2019/07/19(金) 04:32:04.50 ID:Tipcb2oU0
結局、560億円とか他の流出も犯人も捕まらんし回収もできない
犯罪者には理想の通貨やな
犯罪者には理想の通貨やな
58: 承認済みの名無しさん 2019/07/19(金) 04:37:51.58 ID:bbDbdOSl0
コールドウォレットの暗号鍵が従業員に盗まれたんじゃね?
59: 承認済みの名無しさん 2019/07/19(金) 04:39:49.71 ID:f/kG4YP/0
3通貨ぐらいでペッグすれば良いんだよ
1つだと突破される
1つだと突破される
60: 承認済みの名無しさん 2019/07/19(金) 04:46:45.96 ID:3IFsfZmj0
内部犯行だからなw
61: 承認済みの名無しさん 2019/07/19(金) 05:14:44.72 ID:TVAPZ4Nl0
暗号が突破されたって言うんじゃなくて流出か
詳細がでないとわからんけど
どんなセキュリティでもソーシャルでやられたらセキュリティなんて何の役にも・・って事も多いからな
詳細がでないとわからんけど
どんなセキュリティでもソーシャルでやられたらセキュリティなんて何の役にも・・って事も多いからな
65: 承認済みの名無しさん 2019/07/19(金) 16:43:57.98 ID:VSGhmknZ0
中国政府は仮想通貨に対して肯定的なのか否定的なのか、どうなのか、なんなのか?
政府と人民の仮想通貨に対する感覚が真逆な気もするし。。。
そこのとこが読めれば、投資するのだが。
政府と人民の仮想通貨に対する感覚が真逆な気もするし。。。
そこのとこが読めれば、投資するのだが。
66: 承認済みの名無しさん 2019/07/19(金) 17:27:07.96 ID:/5DeBfIM0
>>65
政府は技術としては賛成。だから海外に相当投資してる
しかし、現状だと元が制御不能になる可能性があるから、人民が使うことは反対
中国の法律上は仮想通貨は資産として認められている。先日裁判所が明確にした
政府は技術としては賛成。だから海外に相当投資してる
しかし、現状だと元が制御不能になる可能性があるから、人民が使うことは反対
中国の法律上は仮想通貨は資産として認められている。先日裁判所が明確にした
67: 承認済みの名無しさん 2019/07/19(金) 17:50:05.75 ID:VSGhmknZ0
>>66
判例になったんだ!
しかし、人民の使用はダメで資産はオーケーだとすると、矛盾している気がするのだが。
仮想通貨の使用とマイニングを別個で考えているのかな。
判例になったんだ!
しかし、人民の使用はダメで資産はオーケーだとすると、矛盾している気がするのだが。
仮想通貨の使用とマイニングを別個で考えているのかな。
68: 承認済みの名無しさん 2019/07/19(金) 18:04:31.25 ID:9wVfJnQO0
もしシステム屋ども自身の財産がそこに置かれるなら、本気で考えるよ
内部犯対策とか、権限の分散とかね
所詮は他人の金ってこと
内部犯対策とか、権限の分散とかね
所詮は他人の金ってこと
70: 承認済みの名無しさん 2019/07/20(土) 01:38:35.06 ID:MyypE7dy0
公表されてる分としては、セキュリティ的にはMaxやな。
これだけのことやってる取引所の方がすくないよきっと。
これだけのことやってる取引所の方がすくないよきっと。
71: 承認済みの名無しさん 2019/07/20(土) 01:57:44.07 ID:5cShuxYm0
秘密鍵が1個目の暗号化で
秘密鍵を暗号化するのが2個目の暗号化なら
実質1重のセキュリティなのでわ
秘密鍵は暗号化で守るようなものでなく
誰の目にも触れさせないのが普通
秘密鍵を暗号化するのが2個目の暗号化なら
実質1重のセキュリティなのでわ
秘密鍵は暗号化で守るようなものでなく
誰の目にも触れさせないのが普通
72: 承認済みの名無しさん 2019/07/20(土) 01:58:34.79 ID:+hvG7Kxh0
つーか管理してる人間&会社自体がセキュリティホールなんだろ
引用元: ・http://asahi.5ch.net/test/read.cgi/newsplus/1563291399/
Tweet
おすすめ海外仮想通貨取引所
オススメcryptoGT(クリプトジーティー)
1周年キャンペーン実施中
→レバレッジ最大200倍、追証なし。ビットコインやアルトコインを証拠金に多くの銘柄で取引可能。
BitMEX(ビットメックス)
→ビットコインFXで世界一の取引量、登録で手数料10%オフ!
BitMEX口座開設の手順はこちら
CROSS exchange(クロスエクスチェンジ)
→取引マイニングで報酬が得られる話題の取引所。登録で60XEX(1000円相当)ボーナス
CROSSexchange 口座開設の手順はこちら
Bybit(バイビット)
→レバレッジ100倍、追証なしの新興取引所。最大60ドルボーナスあり!
Bybit 口座開設の手順はこちら
1周年キャンペーン実施中
→レバレッジ最大200倍、追証なし。ビットコインやアルトコインを証拠金に多くの銘柄で取引可能。
BitMEX(ビットメックス)
→ビットコインFXで世界一の取引量、登録で手数料10%オフ!
BitMEX口座開設の手順はこちら
CROSS exchange(クロスエクスチェンジ)
→取引マイニングで報酬が得られる話題の取引所。登録で60XEX(1000円相当)ボーナス
CROSSexchange 口座開設の手順はこちら
Bybit(バイビット)
→レバレッジ100倍、追証なしの新興取引所。最大60ドルボーナスあり!
Bybit 口座開設の手順はこちら
コインチェック
リップルやネム・モナコインなど豊富なラインナップ
コメントする