-zaif.jp_.png)
Contents
第一報は事件を匂わせないメールでした
ビットコイン取引でZaifを利用していますが、
今朝方、以下のメールが届きました。
【重要】仮想通貨の入出金停止に関するご報告、及び弊社対応について
日頃より仮想通貨取引所『Zaif』をご利用いただき、誠にありがとうございます。現在、複数の仮想通貨の入出金と決済サービスを停止しております。本件に関する経緯および今後の対応につきましては、当社のプレスリリースのご一読をお願い申し上げます。
プレスリリースへ >
お客様にはご迷惑をおかけしておりますことを心よりお詫び申し上げます。
今後とも仮想通貨取引所『Zaif』をよろしくお願いいたします。
メールには、仮想通貨の入出金と決済サービスの停止
としか書かれていませんでした。
で、「本件に関する経緯および今後の対応」については、
プレスリリースを見てくださいとのことです。
プレスリリースのタイトルもさらっとしていますね。
プレスリリースを読むと、とんでもないことが書かれていた
プレスリリースは、以下のように書かれていました。
全文を掲載しますね。
仮想通貨の入出金停止に関するご報告、及び弊社対応について 弊社が運営する仮想通貨取引所Zaifで現在発生している仮想通貨の入出金停止に関して、これまでの経緯と今後の対応について以下の通りご報告いたします。
報道関係者各位
弊社が運営する仮想通貨取引所Zaifで現在発生している仮想通貨の入出金停止に関して、これまでの経緯と今後の対応について以下の通りご報告いたします。
1.はじめに
平成30年9月14日頃以降、弊社サービスにおいて、仮想通貨の入出金等の一部のサービスが稼働しておらず、お客様には大変なご迷惑をおかけしております。
弊社における調査の結果、入出金用ホットウォレットの一部が外部からの不正アクセスによりハッキング被害を受け、弊社が管理する仮想通貨のうちの一部が外部に不正流出させられたことが判明しました。
このような事態は、弊社を信頼して大切な資産をお預けになられている全てのお客様の信頼を裏切る結果となり、伏してお詫び申し上げる次第です。
当然のことながら、お客様の資産に被害が及ばないことは最優先の課題です。弊社は、上記被害発覚後、速やかに金融庁及び捜査当局への届出等を行い、併せて社内においても株式会社カイカを含めた第三者の尽力を得て原因の調査、顧客資産相当の財源確保に努めております。
以下、本件に関するご説明、弊社の対応、顧客資産相当の財源確保の状況、今後の弊社経営陣の経営に関する方針について、順次ご説明いたします。2.ハッキング被害について現在判明している事実関係
①ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。②ハッキング被害により弊社に生じた損失
弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC 5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。③ハッキング被害によるお客様の資産に与える影響
消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。
弊社は、本件発覚後、お客様の資産を毀損させないための財源確保に努めており、その状況は、次の「3.弊社の対応」においてご説明申し上げます。3.弊社の対応
①原因分析及びシステム再稼働
弊社は,平成30年9月17日にサーバ異常を検知し、翌18日にはハッキング被害が確認されたため、財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行ってきました。
現在、仮想通貨の入出金のシステム再稼働に向けて、セキュリティのチェック及び強化、サーバの再構築等を行っております。一刻も早い復旧のため尽力致しておりますので、今しばらくお待ちくださいますようお願い申し上げます。また、大変なご不便をおかけしておりますことを心からお詫び申し上げます。②お客様の資産等に関する支援の要請、及び、契約の締結
弊社は、本件発覚後、直ちに以下の支援の要請を行い、既に支援に関する契約の締結を行いました。支援の内容は、(1)消失したお客様の預かり資産に相当する財産の提供、(2)セキュリティ向上のための技術・人員の提供、(3)経営基盤の向上のための資本提携、経営陣の派遣、などを内容としております。
弊社は、本日(平成30年9月20日)、JASDAQ上場企業である株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じて、弊社に対して、50億円を提供する金融支援、弊社の株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣、を検討する内容とする基本契約を締結するに至りました。
また、弊社は、本日、株式会社カイカ(JASDAQ上場,証券コード2315)との間で、弊社に対して、セキュリティ向上のための技術提供を内容とする基本契約を締結するに至りました。
以上の支援の取り付けに関しては、支援者側のグループ会社である株式会社フィスコ、及び株式会社カイカからもプレスリリースが発出される予定ですので、以下をご参照下さい。・株式会社フィスコによるリリース
http://www.fisco.co.jp/uploads/20180920_fisco_pr.pdf・株式会社カイカによるリリース
https://www.caica.jp/wp-content/uploads/pdf/2018/20180920_1_oshirase.pdf4.入出金の再開、お客様の資産に関する今後の方針
①仮想通貨の入出金
弊社は、一刻も早い入出金の再開に向けて、株式会社カイカの技術者によるサポートを受けながら、システムの再構築に努める次第です。
なお、仮想通貨の入出金の再開は、システムの安全性が確認されることが前提となります。現時点におきましては、再開の年月日を具体的に申し上げることはできませんことを、心からお詫び申し上げます。
お客様の大切な資産につきましては、次で述べますとおり、財産の調達により担保される予定ですので、何卒ご理解下さいますようお願い申し上げます。②お客様の資産(日本円の調達、及び、預かり仮想通貨の準備)
弊社は、株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。
その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。
今後、基本契約の内容が実行されるなどした場合は、適宜、速やかにご報告をさせていただく次第です。5.本件に関する弊社の現経営陣の見解
弊社の経営陣の全員は、この度のハッキング被害により、お客様からの大切な預かり資産が消失するに至ったことを重大に受け止めています。結果として、上記資金調達等によってお客様の資産に相当する仮想通貨が準備できたとしても、お客様に与えたご不安,ご迷惑は多大なものであります。
そのため、弊社の現経営陣は、本件に関して全力で対応をさせていただき、お客様の資産を保全することに尽くし、過半数の支配権を取得するフィスコグループの経営陣に引継等をする責務を全うした場合、経営責任として弊社の役員を退任する方針です。
この度の件につきまして、経営陣一同、お客様の皆様に対して、伏してお詫び申し上げます。6.弊社関連会社によるCOMSA事業の方針
弊社の関連会社であるテックビューロホールディングス株式会社は、弊社から会社分割により承継したCOMSA事業を運営しております。同事業の今後の方針等につきましては、現在同社において検討中であり、判明次第速やかにご報告させていただきます。7.本件に関するお問い合わせ先
本件に関するお問い合わせは下記までお願いいたします。
テックビューロ株式会社 広報担当
メールアドレス pr@techbureau.jp
電話番号 03-6705-8653(専用電話)
受付時間 平日10時から17時半
こちらでも主題は「仮想通貨の入出金停止」です。
その後にやっとハッキング被害にあったと出てきます。
ハッキング被害にあったのは、
ビットコイン、モナコイン、ビットコインキャッシュの
3通貨で被害額は以下の通りです。
BTC 5966
MONA 現在調査中
BCH 現在調査中
モナコインとビットコインキャッシュは
サーバーを停止中のため正確な数量は調査中とのことですが、
3通貨での被害総額は
日本円で約67億円相当
とcoincheckの約580億円と比べれば
額は減るものの流出額としては大きなものです。
流出した67億円のうち、
22億円が運営会社の資産で、
残りの45億円が顧客の預かり資産です。
私のアカウント状態は・・・
私の資金のほとんどはたまたま
BittrexやBitfinexなどの海外取引所に移動させていて、
Zaifはほぼ空の状態でした。
それでもよく使用してきた取引所だけに
ショックは大きくて
Zaifにログインしてアカウント状態を確認しました。
元々Zaifに入れていたのは
50円程度のビットコインのみで、
これは変わらずそのまま残っていました。
入出金の履歴も確認しましたが、
新たな履歴はありませんでした。
タイミングよくZaifに資金を入れていなかったことで
被害から免れることができました。
気になるのはハッキング手法です。
テックビューロ側は、
「同種犯行を予防するために公表を差し控える」
ということですが、
今後の対策のためにも
詳細な報告が待たれるところです。
他の国内仮想通貨取引所は
(2018/09/20 18:30追記)
Zaifの仮想通貨流出事件を受けて、
他の国内仮想通貨取引所から
お知らせメールが届きました。
bitFlyer
いつも bitFlyer をご利用いただきありがとうございます。
当社は、9 月 20 日付けでテックビューロ株式会社が公表した仮想通貨の不正流出を
受け、 仮想通貨管理状況の緊急再点検を実施したことをお知らせいたしま す。 再点検の結果、
当社が管理する仮想通貨において不正流出は確認されませんでした 。 当社では、セキュリティの確保・利用者財産保護を最優先の課題としております。 今後もお客様の大切な資産をお守りできるよう、 さらなるセキュリティの強化に努めてまいります。 ————————————————–
株式会社 bitFlyer
お問合せ先:https://bitflyer.com/Contact
〒107-6208
東京都港区赤坂9-7-1 ミッドタウン・タワー 8F
HP:https://bitflyer.com
————————————————-
Liquid(Quoine)
セキュリティ対策に関するご案内
Liquid by Quoineユーザーの皆様
本日他の国内仮想通貨取引所におけるハッキングおよび仮想通貨流出に関して各種メディアで報道されておりますが、 弊社サービスの「Liquid by Quoine(リキッド)」においては、 同様の事象は発生していないことをご報告いたします。
引き続き、安心してご利用いただけますと幸いです。従前からご案内しておりますが、弊社では、お客様の大切な仮想通貨資産を安心安全に守るべく、 以下のセキュリティ対策を実施しております。 【セキュリティ対策】
- 100%コールドウォレット管理
- マルチシグ対応 (BTC, BCH対応済)
- 出金先の仮想通貨アドレスのホワイトリスト化
- API経由での出金の禁止
- お客様の出金依頼から完了まで以下4段階のステップを設定
- 出金依頼
- 2段階認証(2FA)
- お客様への出金依頼内容確認メール送付およびお客様による出金内
容の再確認 - 弊社専任スタッフによるオフライン環境での出金作業
- WEB/スマホアプリでのログイン時も2FAの必須化
また、下記のとおり、組織体制の構築や包括的なセキュリティチェック等、 弊社ガバナンスを強化した上での実効性のある運用を既に行ってお ります。 【組織・体制対策】
- CEO栢森を中心とした危機管理委員会の設置
- 第三者機関の外部専門家によるセキュリティチェック
- コールドウォレットが実装できない仮想通貨の取扱禁止
- 外部のみならず内部犯行防止の為の各種施策
仮想通貨出金に際して厳重な体制を敷いており、お客様にはご不便をおかけしている部分もあるかと存じますが、 我々はお客様の大切な資産を安心・ 安全にお預かりすることを最優先に考えております。
今後もセキュリティを最優先にしていきますが、同時にお客様の利便性も高められるように様々な施策の準備を進め ておりますので、ご理解賜れますと幸甚です。 引き続き、「Liquid by Quoine」をご愛顧いただけますようお願い申し上げます。
hc/ja
カスタマーサポートお問い合わせ窓口はこちらから仮想通貨交換業者
関東財務局長 第00002号 登録済
bitFlyerとQuoineからメールが届きました。
これらの取引所では流出はないということです。
bitFlyerの「緊急再点検を実施」というのは
大切なことですね。
まとめ
coincheckの時もそうでしたが、
愛用している取引所が
被害にあってしまうのは悲しいものです。
私は今回、たまたま被害にあいませんでしたが、
いざというときに慌てないように
資産を分散させたり
ハードウェアウォレットを利用するなど
自分の身は自分で守れるよう
対策を取っておきたいものです。
