こんにちは、進化型タヌキです。
2019年7月12日に発覚したビットポイントジャパンの仮想通貨不正流出について、この投稿にまとめています。
進捗があり次第、ここに追記していきます。
2019年8月5日(月) 業務の一部再開に向けた対処・対策を発表
ビットポイントジャパンの親会社リミックスポイントのIR情報にて、「業務の一部再開に向けた対処・対策」が発表されました。
現時点での調査状況は以下のようになっているとのこと。
- ホットウォレットの秘密鍵が盗まれて不正に使用された
- ウォレットサーバがバックドア型ウィルスに感染していた
- このウィルスは調査の過程で高感度なウィルス対策ソフトで検知された(一般的なウィルス対策ソフトでは検知できなかった)
- このウォレットサーバは既に利用を停止している
- まだ侵入ルートは特定できていない
- データの改ざんや利用者情報の流出等の痕跡は確認されていない
また以下の対策を行ったことで、仮想通貨システムの安全性が確保されたと判断し、段階的に業務の再開を行うそうです。
- 侵入ルートとなった可能性のあるサーバの一部運用停止
- サーバに対するアクセス管理の全面的な見直し
- ウィルス対策ソフトのレベルアップ
- 不正アクセス監視対策
業務一部再開のスケジュールは以下のようになっています。
当社子会社における業務の一部再開に向けた対処・対策に関するお知らせの全文はこちら
仮想通貨流出に関する現状報告および今後の対応方針[更新]の全文はこちら
2019年7月16日(火) 発表の社長記者会見および第三報
ビットポイントジャパンの小田玄紀社長が記者会見を実施。
会見では被害者が5万人にのぼるとの情報が出たようです。
また、今後の事業の継続性に支障はないと強調したとのこと。
新しい情報として、流出した仮想通貨の種類と量の内訳と最新の時系列情報が出てきました。
現状報告および今後の対応方針の全文はこちら(パワーポイント資料)
2019年7月14日(日)発表の第二報
第一報で約35億円とされていた流出額が、30.2億円(顧客からの預かり分が約20.6億円、ビットポイントジャパン保有分が約9.6億円)へと修正されました。
また、顧客から預かっている仮想通貨の全種類、全量については、既に流出相当分を調達するなどして保有しているとのことです。
ビットポイントジャパンは現時点でサービスを全面的に停止していますが、原因の究明、再発防止策の構築、経営管理体制の見直し等を速やかに行い、事業継続に努めるとしています。
さらに新しい情報として、ビットポイントジャパンがシステムを提供している海外仮想通貨交換所の一部でも仮想通貨約2.5億円の流出が確認されているとのことです。
2019年7月12日(金)発表の第一報
リミックスポイント<3285>の子会社で仮想通貨交換業を営むビットポイントジャパンで仮想通貨の不正な流出が判明しました。
ビットポイントジャパンでは、 仮想通貨の取引を円滑に行うため、一部をホットウォレットで管理しており、流出はそのホットウォレットからのもので、 現在サービスを全面停止し、原因の究明などを行っているとのことです。
流出額は約35億円で、そのうち顧客からの預かり分が約25億円、ビットポイントジャパン保有分が約10億円。
ホットウォレットで管理していた仮想通貨は、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5種類でした。
[当初ここに書いていた第一報の時系列には誤りがあったとのことなので削除しました]
■タイミングが悪い
ビットポイントジャパンは2018年6月22日に関東財務局より業務改善命令を受け、2018年7月23日に業務改善計画を提出。
その後約11カ月にわたりその実施と進捗状況の報告を続け、2019年6月28日にやっとそれを終わらせてもらえたとのこと。
そこから約2週間での仮想通貨流出。
いろんなところの偉い人のメンツが丸つぶれになったことでしょう。