仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

株式会社リミックスポイントは7月16日、同社の子会社で仮想通貨交換業を営む株式会社ビットポイントジャパンの仮想通貨交換所での仮想通貨の不正流出についての現状報告と今後の対応方針を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社リミックスポイントは7月16日、同社の子会社で仮想通貨交換業を営む株式会社ビットポイントジャパンの仮想通貨交換所での仮想通貨の不正流出についての現状報告と今後の対応方針を発表した。

同社によると、仮想通貨交換所での仮想通貨の不正流出は、ビットポイントジャパン社のウォレットサーバが不正アクセスを受け、同サーバで管理していたホットウォレットの秘密鍵が窃取・不正使用されたものと推測されるが、原因と経路等の特定については引き続き調査を行っているとのこと。

また、ビットポイントジャパン社が取引所システムを提供している海外の仮想通貨交換所の一部にて、概算で2.5億円程度の仮想通貨の流出が確認されており、その状況の詳細は調査中。

調査の結果、不正流出した仮想通貨の種類と数量、及びその評価額(2019年7月11日午後4時時点のビットポイントジャパン社の日次公表レートで算出)は下記の通り。なお評価額の合計は30.2億円(うち顧客預り分20.6億円/うちビットポイントジャパン社保有分9.6 億円)で、コールドウォレットで管理している仮想通貨と法定通貨について、不正流出等は確認されていない。

・ビットコイン
流出数量:1,225BTC
評価額:15.3億円(うち顧客預り分12.8億円/うちビットポイントジャパン社保有分2.5億円)

・ビットコインキャッシュ
流出数量:1,985BCH
評価額:0.7億円(うち顧客預り分0.4億円/うちビットポイントジャパン社保有分0.2億円)

・イーサリアム
流出数量:11,169ETH
評価額:3.3億円(うち顧客預り分2.4億円/うちビットポイントジャパン社保有分0.8億円)

・ライトコイン
流出数量:5,108LTC
評価額:0.5億円(うち顧客預り分0.4億円/うちビットポイントジャパン社保有分0.0億円)

・リップル
流出数量:28,106,343XRP
評価額:10.2億円(うち顧客預り分4.4億円/うちビットポイントジャパン社保有分5.8億円)

ビットポイントジャパン社では現在、被害拡大を防止するための当面の対策として、ホットウォレットで管理する全仮想通貨のコールドウォレットへの移動と全サービスの一時停止、利用者等へ管理口座宛に仮想通貨の送付を行わないよう注意喚起、管理口座宛に送付された仮想通貨のコールドウォレットへの移動を行うとともに、外部専門家の協力を得ながら不正流出の原因究明を行っている。

その他、ビットポイントジャパン社では一般社団法人日本仮想通貨交換業協会(JVCEA)に対して、同会員への注意喚起及び周知等の協力依頼を行うとともに、リップル財団や海外の主要な仮想通貨交換所運営業者等に対して、各種の協力要請を行っているとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  3. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  4. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  5. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

  6. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  7. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  8. 「日本セキュリティ協会」を名乗る電話アンケートに注意

    「日本セキュリティ協会」を名乗る電話アンケートに注意

  9. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  10. Scan BASIC 登録方法

    Scan BASIC 登録方法

ランキングをもっと見る