coincheckがコールドウォレット使用を謳いながらNEMを全てホットウォレットで扱い全額盗難の被害にあった(厳密には「コールドウォレットによるビットコインの管理」と書かれているのでまぁ嘘ではない)。他の取引所も同じようにホットウォレット管理なのではないかと心配になるところ。コールドウォレットを使用しており安全ですと謳っているところが多いが、実際のところは外からでは分からない…というのは間違いで、送金履歴は全て公開されているので心配なら管理状況を自分で調べて見れば良い。
NEMの場合、https://nemnodes.org/richlist/ を見ると取引所のウォレットがいくつか見つかる(一般には取引所への入出金のアドレスから辿ってみればある程度特定できるはず)。
例えばPoloniexという海外取引所はコールドに約2.3億XEM、ホットに約0.1億XEM置いてあるようで、その履歴を見てみると
となっており、確かにオフラインのコールドウォレットは数ヶ月に一度程度しかアクセスされず、ホットウォレットが頻繁にアクセスされていていることが分かる。
今回盗難にあったcoincheckのウォレットを見てみると、
頻繁にアクセスされており、ホットウォレットだったのだろうと一目で分かる。
zaifは一つのウォレットに4.6億XEM置いているようで、その履歴を見てみると
頻繁にアクセスされており…あれれ、どういうことだろう?
利用リスクと『Zaif』のセキュリティ体制について(https://corp.zaif.jp/security/)
お客様からお預かりした暗号通貨残高のうち、流動しないものについてはシステム内からは完全に隔離された状態で複数箇所に分けてオフライン保管(Cold Storage)され、その再移動には権限を持った複数管理者の電子署名(Multi-Signature)が複数段階に渡り必要となる内部統制制度を導入しております。
見たところ入金出金どっちもこのウォレットでやってるみたいですね・・・ ご健闘をお祈りしますなんて言ってる場合じゃないんじゃないの?社長
要は社長と社員が自分のポッケに入れちまったってだけの話だよ。
あえて反論してみます。 ホットウォレットとコールドウォレットの違いは、あらゆるトランザクションの発行に必要な秘密鍵が保管されたストレージが、 インターネット接続されている...
それだともはやコールドウォレットにした意味ないよね
追記しましたが、自動化しようがコールドウォレットの利点は残ります。
コールドウォレットの安全性のキモは秘密鍵にインターネット経由でアクセスが不可能であるという一点のみです。 秘密鍵が盗めなくても100億円を引き出す取引に署名ができたら何の...
秘密鍵が盗めなくても100億円を引き出す取引に署名ができたら何の意味も無い。 それはコールドウォレットの安全性とは別の取引所の安全性の話ですよね。現実的に取引所のシステム...
コールドウォレットにする意味の全てが保たれるかはともかく、人の確認がないと絶対に出金不可能なら、コールドウォレットに準じる存在にはなるんじゃないか? ウォームウォレットと...
ホットウォシュレットうれしいよね
ホットするよね。
切れ痔の時のコールドウォッシュレットは堪えるからね
仮想通貨の取引所が詐欺師の場合、どのような詐欺が可能でしょうか? 今、仮想通貨Xがあり、現在1X=1万円とする。 5万X(時価総額500億円)分の仮想通貨が盗難された事件を自作自...
増田文学大賞 'All Time Best増田' は2018年8月末に発表します。 ランク タイトル ブクマ数 日付 カテゴリ 1 違法アップロードサイトが人気なのは「無料だから」だけ...
幾山河越えさり行かば 寂しさのはてなむ国ぞ 今日も増田はゆく 若山牧水 今年まとめた増田ランキングを増田神社に奉納させて頂き、今年の増田納めとさせていただきます。 ...