coincheckのずさんな管理体制について
coincheckで580億円のNEMが流出した件、ボクも被害者の一人になりそうです。
coincheckの緊急会見で管理体制について話しをしていましたが、coincheckのホームページに書いてあることと大分違うようです。
記者会見での発言
夜中の記者会見ではコールドウォレットで管理はまだ至ってなく、ホットウォレット(オンライン上)で管理されていたと言っています。
しかし、coincheckのホームページでは違うことが書いてあります。
マルチシグについて
マルチシグとは、マルチ(複数の)シグネチャー(署名)という意味で、「複数の署名」を利用して複数の合意が得られないと処理を進められない仕組みです。
NEM財団はマルチシグを推奨されているにも関わらず、coincheckは導入していなかったようです。
それでは、coincheckのホームページに書いてあることを見て行きます。
サービスの安全性
【抜粋】
・お客様に安心してビットコインを扱える環境を整えています。
・お客様が安全にサービスをお使いいただけるよう尽力しております。
コールドウォレットによるビットコインの管理
・coincheckでは、お客様からの預かり金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。
コールドウォレットの冗長化と暗号化
・第三者が盗むことはできません。
安全な乱数生成
・脆弱性の心配はありません。
SMS・デバイスによる二段階認証
・お客様がより安全にcoincheckをご利用できるよう、(略)悪意のある第三者からの不正アクセスを防止します。
顧客情報データベースの暗号化
・お客様の情報は全て暗号化し、保管しております。
・そこからビットコインを流用することもありません。
管理体制にウソ? これは詐欺ではないのか?
coincheckほホームページではコールドウォレットで管理されていると書いてあるのに、実際にはホットウォレットで管理されていました。
このホットウォレットでの管理が、今回の不正アクセスの一番大きな原因のようです。
HPに書いてあることと、実際が違うなんて、これは詐欺では無いでしょうか。
幸い、NEMの保有は少なかったですが、この事件の影響で相場全体が下がり、かなりの損失が出そうです。
補償もそうですし、coincheckのアフィリエイトも来月は支払われるのか・・・。
せっかくcoincheckの報酬が7万円を超えたのに・・・。
潰れるなら、投資金の補償と、1月分のアフィリエイト報酬を払ってから潰れてくれ。