CoinCheckはなぜNEMを不正送金されたのか??

スポンサーリンク

さぁ、どうもBit太郎でございます!!

本日2度目の投稿!大学終わって帰ってきたらネタがいっぱい転がってら!
CCの件でBitCoin暴落してレバレッジかけてたから死んだけど・・・

 

まぁそんなことより、皆さんはこれもうご存知よね??

 

bitcointarou.hatenablog.jp

 本日未明ごろに発生した、CoinCheckからのNEMが不正に送金された件・・・

 

これを読んでくれている人の中にもNEMCoinCheckに預けていて・・・

っていう人もいるんじゃないかな??

 

CoinCheckが今回不正送金を受けてしまった要因として僕なりに考えられるものを2つほどあげたいと思います!


そのウォレット・・・コールド、ホット?

さぁ美味しいコーヒーを飲みながら、ホットがいいですか?それともコールド??

 

 

まぁ冗談はさておき、仮想通貨を少しでも勉強したことがあるならこのホットとコールドの違いについて知っていると思います!

しかし今回はその違いを知らない人にわかりやすく解説しようと思っています!

ホットウォレットとは?

ホットウォレットとはネットワークに接続された状態のウォレット。

例えば、取引所のウォレット、Webウォレット、Twitter上のTipBotが持っているウォレットなどもホットウォレットの一つとして考えられます。

 

メリット
  • 気軽に送受信ができる
デメリット
  • 外部から侵入されると勝手に送受信される

ただホットウォレットの開発者もそこらへんは考えていて、マルチシグというものがあります!これは後述します!

コールドウォレットとは?

コールドウォレットとはネットワークに接続されていない状態のウォレット。

例えば、ハードウォレット、ペーパーウォレットなど。

 

メリット
  • 物理的干渉がない限り勝手に送受信されることはない
デメリット
  • 送信が面倒臭い、ハードウォレットの場合は使い方を覚える必要もあります

んで話がちょっと逸れたんですけど、普通の取引所はハッキングなどの被害を想定して、ある程度はコールドウォレットにて管理している場合が多いんですよね。

ただ今回CoinCheckに関してはホットウォレット上で管理していたが故に簡単に送金されてしまったのではないかと考えられます。

 

では次に考えられる要因をあげたいと思います!

マルチシグ機能って??

CoinCheckが被害を受けた2つ目の要因として、僕はマルチシグ機能を使っていなかったからじゃないのかなと推測しました。

マルチシグとは?

マルチシグ(マルチシグ対応のアドレス)とは簡単に言えば、ビットコイン秘密鍵が一つではなく、複数に分割されており、ビットコインへのアクセスは一定数以上の鍵を合わせる必要があることです。

通常(マルチシグでないもの)、秘密鍵は一つの端末やパスワードに依存しています。つまりパソコンやスマホがウィルスにかかったり、パスワードをハックされたりすると自分のビットコインを失うリスクがあることになります。攻撃の対象が一つ(Single point of failure)ということです。

 

マルチシグアドレスの場合、鍵が複数あり、それを分散して管理することで仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、ビットコインの盗難を防ぐことができます。ハッカーは複数の端末やサーバーなどを同時に攻撃する必要があり、鍵が複数必要なことでセキュリティーが何倍、何十倍も上がると考えられています。

(引用:Multisig(マルチシグ)って何? - ビットコインダンジョン)

 以上の2つのことをあげて見ても、管理体制がずさんだったのではないかなーという印象を僕は受けました・・・

 

皆さんはどう感じたでしょうか?やっぱり人のお金を預かる身としてはしっかりとしておいて欲しいですよね!!今後の対応に期待してこの辺にしておきたいと思います!

 

あとがき

では恒例のここで一句

 

マルチシグ

 

リスクヘッジ

 

観点で!

 

 

徐々に上手くなっていくから!!!!!