LINEで送る
Pocket

bter-hacked

2月15日、中国に拠点を置くビットコイン-オルトコイン取引所Bter.com(ビーター)がハッキングを受け、7,170BTC(≒2億円)が盗まれたことが公式の発表により明らかとなった。今回の事件発覚に際して、特に問題視されているのは、ハッキングを受けたシステムがコールドウォレットであるという事実だ。

公式サイトでは、たった数行の告知のみがされている。

“7170 BTC got stolen from our cold wallet in this transaction:
https://blockchain.info/tx/f5b0363f03e1ed8bb812c135361ea93590c831ce9f13a3750be1b93575baccc6
720 BTC bounty for chasing it back.
All wallets have been shut down and withdrawals of the unaffected coins will be arranged later.”

コールドウォレットがハッキングされたという状況は、ビットコインのセキュリティ通念からすると到底考えられることではなく、仮に事実であるとすればビットコイン全体の信用問題に発展する問題である。

 

そもそもコールドウォレットとは何か

まず、コールドウォレットがどういうものなのかを説明しよう。通常の運用に用いるため常時ネットワークに接続し、利便性を優先したホットウォレットとは対象的に、コールドウォレットとは預かり資産をハッキングなどの攻撃リスクからの影響を最小限に抑えるため、ネットワークに接続されていないコンピュータやサーバー、あるいは物理的な紙媒体などに秘密鍵を記録したものを言う。もしくは、ネットワークに接続されているサーバー上に保存されていたとしても、署名のために必要なパスワードがオフラインで管理されているウォレットをコールドウォレットと呼ぶ。大抵、総預かりの60%以上はコールドウォレットで管理することを推奨されている。

つまるところ、コールドウォレットは顧客の資産を守るためにネットワークから隔離された場所になければならず、ハッキングの被害にあってはいけない絶対不可侵領域であるということだ。

 

原因

BTERはコールドウォレットがハッキングを受けたと主張しているが、どのように行われたかという点については明らかにされていない。しかし、ビットコインウォレットへの攻撃は殆どの場合似たような手口で行われているため、原因はおおよそ絞ることは可能だ。

1. Blockchain.infoウォレットがハッキングされた時のように、不完全なRNGが生成する乱数を使用してアドレスを作成したため署名を解析された。
2. そもそもコールドウォレットではなかったため、サーバーに攻撃を仕掛けたクラッカーが内部へ侵入し、秘密鍵を見つけることに成功した。
3. コールドウォレットではなかったため、クラッカーが内部的なシステム開発者の個人情報を入手し、それを利用して自由にアクセスした。
4. 内部犯

個人的には、Bterにはあまり良い印象を持っていない。というのも、Bterは昨年8月にもハッキングの被害を受け、5100万NXT(ネクストコイン:オルトコインの一種)を盗まれたというニュースがあったからだ。これは当時の価格で175万ドル相当(≒2億円)と、今回と同規模の被害だった。NXTの盗難に関しては、交渉の末85%を取り戻すことで合意したが、その手口はやはり上述した(3)の方法だった。

コミュニティの反応を見ても、今回の件でBterに同情している人物は少ない。仮想の価値だとしても、暗号通貨は実際に価値を持って法定通貨やモノ、サービスと交換可能な決済手段のひとつである。資産を扱う企業は、厳格なセキュリティをもってして事業に臨むべきだ。

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36