BITPointの仮想通貨ハッキング事件で新たな調査結果|保守系サーバーが原因か

Blockchain
hacking

BITPointの仮想通貨ハッキング事件で続報

仮想通貨取引所BITPointの親会社リミックスポイントは、2020年3月度の決算短信および決算補足説明資料等を開示した。

BITPointでは2019年7月11日、外部からのハッキングにより30億円超の暗号資産の不正流出が発生。リミックスポイントは、本不正流出により約39億円の特別損失を計上している。

同社では、ウォレットの「秘密鍵」が窃取されたことによる流出と想定。2019年12月25日のサービス再開にあたり、以下のような対応を実施している。

  • 不正侵入経路となった可能性のあるサーバーの運用停止
  • 顧客預り暗号資産の100%をコールドウォレットにて管理(セキュリティ対策を重点実施)

ハッキング事件の調査結果に言及

リミックスポイントは決算資料で、「保守系サーバーがハッキングされ不正侵入された可能性が高い」初めて言及。以下のように説明した。

対顧客サービスのアクセス経路は、一定以上のセキュリティ対策を実施しており、ここからの不正侵入の痕跡は見当たらなかった。 他方で、保守系経路を通じて仮想通貨の秘密鍵が窃取された可能性がある。

リミックス決算資料

ウォレットシステムを刷新し、顧客預り暗号資産は全てコールドウォレットにて管理をすることで、セキュリティ水準を向上させてサービス再開した結果、顧客の預かり資産お9割がビットポイントに引き続き預けられていることを強調。「捜査機関とも連携し、不正流出した暗号資産は継続的に追跡を行っている」としている。

画像はShutterstockのライセンス許諾により使用

Follow me!

タイトルとURLをコピーしました