1: みつを ★ 2019/07/17(水) 00:36:39.83 ID:EZ1YkYWr9
https://www.itmedia.co.jp/news/articles/1907/16/news121.html

2019年7月16日
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出

同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。
[井上輝一,ITmedia]

 約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン(BPJ)は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。

 流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。オンライン環境で迅速な出金ができる「ホットウォレット」に入金していた資産の大半が流出したという。流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかった。
(リンク先に続きあり)

45: 名無しさん@1周年 2019/07/18(木) 12:59:36.75 ID:FJr0snYh0
トランプ発言の余波、米財務長官がビットコインなどの仮想通貨に対して立場を表明した。
1.『ビットコインはアメリカの準備金制度に採用しない。米ドルによる準備金制度を重視 』
2.ビットコイン等の仮想通貨を利用した、億ドル単位に及ぶ不正行為は「国家安全保障上の問題」
3.クロスボーダーに及ぶ仮想通貨規制を検討する
4.仮想通貨の投機行為は特に問題視されてないが、違法行為での利用は断固認めない(ソースアメリカ財務省)

#トランプ大統領、仮想通貨全般への懐疑論を展開
「ビットコインなどは通貨ではなく、その価値は非常に変動が激しく、根拠とするものは一切ない。
規制を受けない仮想通貨は麻薬取引や他の不法活動などの違法行為を容易にし得る」
https://www.bloomberg.co.jp/news/articles/2019-07-12/PUIA9P6S972901

25: 名無しさん@1周年 2019/07/17(水) 16:34:44.96 ID:pnBkAbMp0
他の取引所やばいよなこれ。マルチシグでも盗まれるってことやん

3: 名無しさん@1周年 2019/07/17(水) 00:40:36.66 ID:5608b5Pw0
取引情報を記録しろって
マスターキーで開けるようにして

5: 名無しさん@1周年 2019/07/17(水) 00:41:56.58 ID:ek94M2TY0
>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A(シングルエー)」の格付けを取得しております。

この格付け会社に問題があるのか?

7: 名無しさん@1周年 2019/07/17(水) 00:44:59.23 ID:ek94M2TY0
>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A(シングルエー)」の格付けを取得しております。

AAA,AA,A,格付けなしがあるみたいだから、シングルエーではセキュリティが弱いという
ことなんだろうか

10: 名無しさん@1周年 2019/07/17(水) 00:48:44.56 ID:uiDBLswW0
>>7
払った金額で認証ランクが買えるパターンじゃないの?
この結果からして当たらずも遠からずって感じだろ?

12: 名無しさん@1周年 2019/07/17(水) 00:49:34.88 ID:nuIF9/xr0
結局、タンス預金が一番安全。
地下100メートルのタンスだが。

13: 名無しさん@1周年 2019/07/17(水) 00:52:36.56 ID:l9JSSz9z0
暗号資産にセキュリティなんてそもそも無いもの、
セキュリティと言い張ってるのは、移動経路したかが分かるだけで(それも大まかなのだけ
盗まれても取り返せないだけで、見てることだけ

14: 名無しさん@1周年 2019/07/17(水) 00:52:45.00 ID:SWyC7zhV0
> 金融庁の指導を受ける中、18年10月には情報セキュリティ会社のアイ・エス・レーティングが
> BPJを審査し、金融・証券企業のセキュリティレベルと同等の「A」を格付けしていた。

こんなこと書いたら格付け「A」以下の会社なんかゴミってことになっちゃうけど大丈夫?

17: 名無しさん@1周年 2019/07/17(水) 00:56:58.98 ID:UFVa6Uj90
何か穴があったんだろ?
原因を解明して公表して欲しい

23: 名無しさん@1周年 2019/07/17(水) 04:54:46.60 ID:OSfLBDSP0
>>17
秘密鍵全てを同じサーバで保管してて、そのサーバのセキュリティがガバガバだったとかかな

18: 名無しさん@1周年 2019/07/17(水) 01:07:36.50 ID:T6O5xl070
仮想通過ダダ下がりの中やられたな…
売り抜けたかった人いたんだろうな!

19: 名無しさん@1周年 2019/07/17(水) 01:13:27.68 ID:IZXJmntd0
過半数で真偽が決まるんだから、
接続コンピュータ数を増やせばいいだけの欠陥通貨

盗まれたコインもあっという間に
真っ白に

20: 名無しさん@1周年 2019/07/17(水) 03:02:08.52 ID:7nN6LjhI0
会社情報見るとねぇ…なんかねぇ…
まだ資金洗浄としてこういうの利用しているのかねぇ…と疑っちゃうけど…
気のせいだよね…たぶん…

24: 名無しさん@1周年 2019/07/17(水) 09:25:02.21 ID:bqo5XyGj0
事件の前に犯人からメールが送られてきたとして金融庁に報告しているそうだ。
ウイルス的なモノを送られてきたのかブラフなのか。

26: 名無しさん@1周年 2019/07/17(水) 17:45:51.96 ID:DvlaS+AV0
つーか営業停止っていつからいつまで?
ビットコもイーサも急落しているから、営業停止中の
機会損失の方が酷いのではなかろうか。
補填しろって騒ぎが起きそう。

28: 名無しさん@1周年 2019/07/17(水) 18:28:22.88 ID:xCIAEbht0
とりあえず、アイ・エス・レーティングとかいう会社が「A」の格付けしてるところは
セキュリティのレベルがこんなもんだってことね

29: 名無しさん@1周年 2019/07/17(水) 18:47:09.00 ID:DvlaS+AV0
まあいざの時は国が責任を取ってくれるだろう。
税金取っているんだもの。

非課税非規制非干渉にして、国は完全にノータッチに
しておいた方が後々にいいのではなかろうか。
問題は起こっても、もう大したバブルは起こらないと思う。

30: 名無しさん@1周年 2019/07/17(水) 18:58:08.14 ID:wDYCmR7n0
なんかこの説明納得いかないっていうか
何で暗号化された秘密鍵が解読されてるんだろ
暗号強度が不十分だったってこと?

31: 名無しさん@1周年 2019/07/17(水) 19:10:42.43 ID:hpcgnLpu0
>>30
鍵を盗む以外に手は無い気するよね…

32: 名無しさん@1周年 2019/07/17(水) 20:16:58.91 ID:5jerMZQL0
結局外部とメールやり取りしたりするセグメントがウイルス感染して乗っ取られ
そこから金を扱うセグメントに接続出来たんだろ

34: 名無しさん@1周年 2019/07/17(水) 23:01:31.68 ID:l9JSSz9z0
暗号通貨のセキュリティは、
偽造できにくい
持ち主がわからない
追跡が困難
ってことで、盗みやすいのも特徴

39: 名無しさん@1周年 2019/07/18(木) 06:09:29.71 ID:+VDbyVcF0
二重セキュリティでも
大規模な流出だと

方法ないよね。
今までの方法だと。

50: 名無しさん@1周年 2019/07/18(木) 14:01:13.97 ID:0E/TRCzd0
内部の犯行だからセキュリティなんて意味ないだろw

40: 名無しさん@1周年 2019/07/18(木) 07:09:38.40 ID:NlOKWaJd0
内部犯行なら防げないだろ

41: 名無しさん@1周年 2019/07/18(木) 07:36:59.42 ID:+VDbyVcF0
>>40

二重セキュリティなら
内部の人間でも
不正できないはずなんだけどね。

たとえば
銀行は
ワンタイムパスワード・カードを
もってないならネットで他の口座に振り込みをできない。

自分は全口座をネットにうつしたけど
全てワンタイム・パスワードカードでしか
動かせない。

通帳もなしにした。
基本的に通常は
キャッシュカード・ワンタイムパスワードカード・印鑑・不動産権利書は
銀行の貸金庫にいれてある。

自宅に貴重品だと旅行に怖くていけないしね。

42: 名無しさん@1周年 2019/07/18(木) 09:20:10.20 ID:nG76lW3O0
ホワイトハッカー様に任せれば大丈夫だよ

48: 名無しさん@1周年 2019/07/18(木) 13:25:24.59 ID:Wgga1Ivz0
暗号資産が悪いわけじゃなくて、自分の資産は自分でちゃんと管理しとけよ

49: 名無しさん@1周年 2019/07/18(木) 13:53:19.17 ID:fBfCn9vU0
>>48
>暗号資産が悪いわけじゃなくて

いや、悪いだろ

43: 名無しさん@1周年 2019/07/18(木) 09:39:12.16 ID:gZTjz3qg0
原因わからんね

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1563291399/
この記事を読んだ人はこんな記事も読んでます