今回は、コインチェックへの不正アクセスについて解説します。
4000リップル……仮想通貨の盗難は本当にひどいですね。※真相判明してます
コインチェックで4000リップルの盗難発生
国内の大手仮想通貨取引所「coincheck」で、4000リップルを盗まれるという事件が発生しました。
coohさん(@coofln)によれば、コインチェックに不正アクセスされ、二段階認証を破られ、4000リップル盗まれてしまったそうです。
さらに、運営に問い合わせると、「補償制度は調整中」という回答だそうです。
ツイートやリプライから状況をまとめると……。
- 2018/01/12の出来事
- 二段階認証はgoogle authenticatorを使用していた
- 出金された当時のリップルは117万円
- パスワードは8桁
- QRコードのキャプチャなどは保存していなかった
不明な点として、「メールアカウントの二段階認証」が設定されていたかどうか、それはわかりませんでした。
ただ事実として、取引所の二段階認証が破られ、リップルが外部に送金されてしまった、ということです。
コインチェックの対応は?
こちらがcoohさん(@coofln)が公開したコインチェック側の対応。
「補償制度は調整中で、本補償制度が執行されていない為、補償を受けていただくことは出来兼ねます」とのメールが来たそうです。
仮想通貨を守るおすすめのハードウェアウォレットはLedgerしかない
コインチェックの損失補償はどこへ!?
仮想通貨を補償すると実際にコインチェックは言っているのでしょうか?きっかけとなったのはこちらの記事
当社は、運営する仮想通貨取引所「Coincheck」にて二段階認証を設定しているユーザーアカウントを対象に不正ログインされたことによって被る損害を補償いたします。ユーザーは、二段階認証の設定をすることにより不正ログインによる被害の可能性を未然に防ぐとともに、万が一不正ログインによる被害が発生した場合においても、コインチェックによる補償を受けることが可能です。
国内初、ユーザーアカウントへの「不正ログインにかかる損失」を最大100万円まで補償。取引所Coincheckにおける「なりすまし」補償を開始 − coincheck
二段階認証を設定している場合、不正ログインによって被る損害を補償してくれるというサービスの紹介。
しかしこの記事をよく見ると……。上のほうにはこう書いてあります。
コインチェック株式会社と東京海上日動火災保険株式会社は、運営する仮想通貨取引所「Coincheck」に登録しているユーザーアカウントへの「不正ログインにかかる損失補償」を月内にも開始いたします。
国内初、ユーザーアカウントへの「不正ログインにかかる損失」を最大100万円まで補償。取引所Coincheckにおける「なりすまし」補償を開始 − coincheck
「月内にも開始致します」という、事前のプレスリリースですね。それでは、どこで「本日から損失補償を開始します」と言っているのでしょうか。
損失補償の文字は無し
こちらが6月〜8月あたりのプレスリリース。
会社の沿革のほうもチェックしてみました。
「損失補償を月内に開始します」という文言はありましたが、実際にコインチェックは「損失補償サービスを開始しました!不正ログインで損失を被った場合はこうしてください!」といった内容は発表していない模様。
つまり、「月内にも開始します」とは言ったものの、計画が中断されたか、延期されたかわかりませんが、現状まだ「補償サービス」は始まっていないといえるのではないでしょうか。
「コインチェックは補償サービスを謳ってたくせに!」と気になる気持ちもわかります。会社の公式発表であるプレスリリースにおいてわかりにくい文言を使用していたコインチェックにも非はあります。
※上の記事でコインチェックの補償についても言及しています。
しかし、損失補償サービスについて一方的な意見を振りかざしているようなツイートが多々みられました。実際に損失補填するとなると、悪意ある人々(盗まれたフリ)への対処、補償額の見立てなど、難しい要素が積み込まれています。
唯一言えるのは、ハッカーが悪いという点。
編集後記
今回は、コインチェックへの不正ログインで4000リップルの盗難事件について解説しました。
仮想通貨全般、メールアドレス、取引所のセキュリティなど、今一度見直すときかもしれませんね。是非他の記事も参考にして、セキュリティを万全にしておいてください!
「仮想通貨は自己責任」という言葉を思い知らされる出来事でした。
