logmi.jp

logmi さんから引用

その1からの続き

不正流出の原因はハッキング？

質問者3　日本経済新聞のヨシノと申します。2点あるんですけれども、去年から、とくに韓国で通過取引所が相当ハッキングされていたということがありましたが、そういう情報をご存知だと思うんですが、それでも警戒はされていなかったのかということです。大塚　それに関しましては、もちろん私たちも把握をしておりまして、十分対応しております。質問者3　今回発端（としては）ハッキングと見てらっしゃるのかどうかと、怪しいメールとかが従業員に届いたとか、そういう事実はあるのか。そのへんちょっと教えていただけますか。大塚　現時点では、そのように（メールが）従業員に届いているかという事実は確認できておりません。ただ、そこがどういう状況から起こっているのかというのを、まさに今対応確認、原因の追究をしている状況でございます。質問者3　ハッキングの可能性は【聞き取り不明】だというふうに？大塚　そこも含めて、今どういう状況かという事実を確認している状況でございます。質問者3　ありがとうございました。

 コメント:最近では、北朝鮮のハッキングも

盛んになっているという噂もちらほら出ている。

直近では、韓国の仮想通貨取引所が

ハッキングでビットコインが盗まれ破綻している。

(諸説あるが北朝鮮と思われる)

リスクが表面化している中で

コインチェックは出来ることを怠っていたんではないかと思います。

 誰がやったのかは今のところはわかってないみたいだ。(内部犯行か外部か)

管理方法の問題点

記者4　NEM以外の通貨、Rippleなどはいかがでしょうか。大塚　NEM以外の通貨に関しましては、今のところハッキング等、何か起こっているということは確認されてはおりません。記者5　東洋経済です。お客さんの（資産の）管理の仕方。コールドウォレットで管理してたのかどうか、ということについて教えてください。大塚　今回の（管理に）関しましては、ホットウォレットに入ってございました。記者5　ホットウォレット。では、オンラインで管理していたということですか？大塚　はい。記者5　コールドウォレットで管理しなかった理由というのは？大塚　コールドウォレットに関しては、管理を進めていたのですが、そこまで至ってなかったです。記者5　システム的に無理だったと？大塚　システム的に難易度が非常に高いということです。記者5　オンラインのところで管理していて抜かれた、出ていったということですね。大塚　はい。

 コメント:常時ネットワークに接続されているホットウォレットでの管理は

外部からの攻撃がされやすくリスクが高い。

コールドウォレットが実装されていないウォレットに

不正アクセスされて今回の事件が起こったとすれば悔やまれることだろう。

一番の問題は人員の少なさだったのかもしれない。

NEM財団への対応要請

記者6　TBSのミサワです。こちらはハッキングということでよろしいのでしょうか？　先ほどからあいまいな感じにしていますけど。大塚　まあ、不正アクセスということでございます。記者6　外部からの不正なアクセス？大塚　はい。記者7　時事通信のミヤザキと申します。今回の取引を取り消す、ハードフォークという方法は、NEM（財団）のほうに要請する気はあるのでしょうか？　大塚　まず、ハードフォークするかどうかは、私たちで決めることではございません。それもふくめて、先ほどの（話の）中で、起こったことについてNEM財団にも僕もふくめて相談をしました。ただ財団としては、「（ハードフォークは）できかねる」ということでございます。記者8　読売新聞です。一部機能停止とありますが、いつまで機能を停止する予定ですか？大塚　安全にお客様に提供できるということを確認でき次第再開になりますので、今のところ未定でございます。記者8　現時点ではメドは立っていないと。大塚　はい。

 コメント:返答を聞く限り、「明日のことはとても考えられる状況にない」

ということだろう。

NEM財団はハードフォークで救済をするつもりは

ない的なことを言っているので協議しても

根本的な解決には繋がらないと思います。

財団の推奨するマルチシグを使っていなかったということも

あってもし協議したとしても冷遇または自己責任で終わる可能性も高い。