株式会社リミックスポイントは子会社である株式会社ビットポイントジャパンのサービス再開のスケジュールを発表しました。
法定通貨の入出金サービスは本日の8月6日から行われ、順次サービスを再開していくとのことで、再開のスケジュールは以下の通りです。
発表された資料にはスケジュールの他に不正出金についての調査状況が記載されており、ホットウォレットの秘密鍵が盗まれ不正に使用された際にマルウェアと呼ぶバックドア型ウィルスがウォレットサーバーに検出され、このマルウェアは一般的なウィルス対策ソフトでは検知されず、調査の過程で高感度なウィルス対策ソフトにより検知されたことで判明されました。
侵入ルートは特定できていませんが、このマルウェアによってウォレットサーバーに侵入され、秘密鍵の情報が盗み出されたと 複数の外部専門機関の調査結果から推測されており、仮想通貨取引システムにおけるデータの改ざんや利用者情報の流出等の痕跡は確認されておりません。
ビットポイントジャパンでは侵入ルートとなった可能性のあるサーバの一部運用停止、サーバに対するアクセス管理の全面的な見直し、ウィルス対策ソフトのレベルアップ、不正アクセス監視対策等のセキュリティ対策を重点的に講じたことにより、現時点で仮想通貨取引システムにおける安全性は確保されたと判断しております。
当該ウォレットサーバーは、すでに利用を停止しており、8月6日から再開する法定通貨の入出金はウォレットシステムを使用していないため、サービスが再開されました。
今後は証拠金取引は9日再開予定、暗号資産の現物取引は13日再開予定で、事件の影響を受ける可能性がある暗号資産の入出金はそれぞれ9月以降、10月以降を再開予定とし、新規口座開設などそれ以外のサービスは再開未定とのことです。
なお、今回の不正流出で流出した顧客からの預かり分の暗号資産について、7月14日時点で全額の調達を完了しており、顧客への返還対応は9月以降になる予定です。
ビットポイントのハッキング事件から1カ月もたたないうちにサービスの復帰と顧客返金のめどが立ってきました。
この対応の手際の良さは素晴らしいです。
ハッキングの再発防止策も組まれており、雨降って地固まると言われるように日本の暗号資産の対応や浸透ぶりはますます世界でも着目されてきます。
まるで狙ったかのように、国内取引所が一つずつ満遍なくハッキングされる様は、何かの意図を感じざるを得ませんが、仮に目的があったとしてもその目的を跳ねのけるだけの強さが国内取引所にはあります。 デジタル資産を取り扱う関係上、セキュリティはこれから生涯ついて回る課題です。
攻撃と対策はいたちごっこかもしれませんが、このいたちごっこの末に獲得したスキルは紛れもない実体であり国内取引所の強みと言えるでしょう。
最近では、暗号資産関係なくキャッシュレス化を目的とした決済会社のサービスも不正アクセスの被害に遭っております。
取引所の問題が対岸の火事と傍観しないように、どの企業もセキュリティ対策の見直しを推奨します。
