仮想通貨が不正流出 ビットポイントが会見(全文1)顧客資産の13%が被害に
被害拡大を防止するための当面の対策
2、被害拡大を防止するための当面の対策等。本事案の発生原因ならびに経路等の特定につきましては現在調査中でございますが、仮想通貨取引システムに対し各種のセキュリティー対策を行っていたものの、ホットウォレットの秘密鍵を管理するウォレットサーバが不正アクセスを受けた可能性が高く、ホットウォレットの秘密鍵が窃取・不正使用されたものと考えております。そのため、被害拡大防止のため、次のような施策を講じております。 マル1、ウォレット管理に関わる防止策。ホットウォレットで管理する全種および全量の仮想通貨のコールドウォレットへの移動。お客さま等に対する本事案発生の公表および全サービスの一時停止。お客さま等に対し、管理口座宛に仮想通貨の送付を行わないよう注意喚起。当社管理口座宛に送付された仮想通貨のコールドウォレットへの移動。一方、コールドウォレットからの不正流出はこれまで確認されておりませんが、財産の保全を確実にするため、現在、コールドウォレット上の仮想通貨の有高を常に監視しております。 マル2、原因究明の対策等。当社では本事案の発生原因の究明ならびに根源的な解決を図るため、外部専門家の協力をいただきながら次のような施策を講じております。商用系システムログの調査・分析。リモート経路に関する脆弱性調査。ウォレットサーバのフォレンジック調査。ホットウォレットの実装における脆弱性調査。不正流出先の調査および追跡。 マル3、その他。被害拡大の防止を図るために、JVCEA、こちらは一般社団法人仮想通貨交換業協会のことでございます。の協力を得まして、当社ではJVCEA会員に対し次のような協力依頼を行っております。事態が収束するまでの間、当社管理口座宛への仮想通貨送付を行わないようにするため、JVCEA各会員の利用者に対する注意喚起および周知。不正流出先と思われるアドレスからの仮想通貨の受領があった場合において、当該口座における仮想通貨の入出金、売買、その他のサービス停止、口座凍結を含む、の依頼。また、当社ではリップル財団、また、海外の主要な仮想通貨交換所運営業者に対しまして、各社の協力要請を行っております。