Coincheck NEM不正流出の真相/原因、問題点を考えてみる

現在進行形で世間を騒がせているCoincheckですが、
友だちが被害にあってるっぽいのでちょっと考えてみた。

原因考察

流出したのはNEMとのことですが、管理の仕方が

コインの管理をホットウォレットで行っていた。(ネットワーク上で常時公開されている状態のこと。)
ホットウォレットへアクセスする秘密鍵が一極集中でこれもネットワーク上で管理

この2点でしょうね。
※NEM財団が推奨している対策を行っていなかった。

で一極集中していた秘密鍵の保管場所に内部犯か外部犯かわからないですが、不正に侵入され、みんなのホットウォレット(財布)に侵入され、
勝手に持ち出されたってことが原因でしょうね。

まあ例えれば、車の鍵とか家の鍵とか銀行の通帳とか、目につきやすい場所に
全部一箇所に保管しておいて、取られちゃいましたって感じでしょうか。
他の通貨は対策をしていたようですが、NEMがその対策がされてないってことみたいです。

コインチェックの見解

コールドウォレット(オフライン管理)にするための技術がなく対応できなかった。

???
技術の問題じゃないですよねってちょっと思った。
NEM財団もしくは関連会社のコンサル、エンジニアなりに、対策仕方について、委託すればいいだけではって思いましたね。
まあ正直には言えないでしょうが、
設備投資にかかる費用が勿体無いので、人海戦術で対応していた。」ってことですよね。
確かにメンテナンスとか移行作業とか大変だろうけど・・・

流出に対してのNEM側の補填は期待できないですし、最悪倒産って形で終わりそう。
対策は後回しにして良いことはないことを改めて感じましたね。

結論

結論としてはCoincheckの怠慢ですよね。

まあ私自身もシステム関連でこういう問題起きそうだよなーとか思っても費用かかるし
時間もかかるし、業務も止めなきゃってので後回しにすることありますし、
問題が発生してから対応ってことあるので、気持ちはわかります。

内部的な問題なら許されますが(許されないかもしれないけど)、
サービスを商品として外部に売ってる以上、
そこは早急に対応すべきだったっていうことに尽きます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする