仮想通貨取引所のZaifがハッキングされた

ニュース速報

平成30年9月14日、仮想通貨取引所のZaifに外部からハッキング被害が発生。
現在、入出金のサービスを停止しています。

仮想通貨を多少なりとも保有していた私の元にも、
その知らせが来ていたので、
今回の記事ではその後のZaifの対応を紹介します。

仮想通貨取引所のZaifの入出金が停止

仮想通貨取引所のZaifがハッキングされたため、
入出金停止に関する報告と題したメールが届いた。

全部なくなっても問題ない程度の資金しか投入していないため
個人的には慌てたりすることもないのだが、とにかく出金もできなくなった。

数千円の毎月積み立てだから対してない。
本当に大したが額じゃない。
見せるのも恥ずかしい金額ですが、、、、

こんな感じ。

イーサリアム 8242円分
ビットコイン 6599円分

積立してからの期間も変動が山あり谷あり。
完全放置なので、いいんですが。

ちょっとどんなもんかと購入してみた次第です。

私の運用状況はさておき、これが届いたメールの本文。

Zaifからの入出金の停止と、詳細の書かれたプレスリリースへのリンクだけ。

詳細をのぞいてみると

2.ハッキング被害について現在判明している事実関係
①ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。

②ハッキング被害により弊社に生じた損失
弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC  5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。

③ハッキング被害によるお客様の資産に与える影響
消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。
弊社は、本件発覚後、お客様の資産を毀損させないための財源確保に努めており、その状況は、次の「3.弊社の対応」においてご説明申し上げます。

出典:Zaifのプレスリリースより

情報公開は事件から6日後。対応の遅さが心配

プレスリリースによると、ハッキングが発生したのが14日。
そして、このメールが届いたのは、9月20日の9:58です。

プレスリリース公開が9月20日2:15となっています。
ハッキング発生から6日経過していることになります。

ちょっと対応が遅いような気がしますね。

時系列で追うと、9月14日の夕方に不正アクセスがあったにもかかわらず異常を検知したのが17日、原因をハッキングと判断したのが18日、そして問題の公表が20日となっており、対応の遅さがかなり気になるところ。

引用:engaget日本版より

被害総額が67億円。
Zaif保有分が22億、顧客の資産分が45億となっているところから、
今後の保証などどうなっていくのかが注目されるところだと思います。

この記事を書いている9月23日現在では、特に追加のメールなどは来ていません。
私の場合は大した被害ではありませんが、それでも気になります。
どうなってしまうのでしょうか。

続報があれば、また追記していきます。

 

PS.今回のZaif関連の記事リンクをまとめました。気になる方は下記の記事をチェックしてください。

 

[blogcard url=”https://www.nikkei.com/article/DGXMZO3555502020092018MM0000/”] [blogcard url=”https://japanese.engadget.com/2018/09/19/zaif-67-50/”] [blogcard url=”https://cc.minkabu.jp/column/624″] [blogcard url=”https://jp.reuters.com/article/zaif-idJPKCN1M01MX”]