CoinExのハッキング「推定損失額は100億円以上」今後の対応や被害内容などで続報
CoinEx:ハッキングの被害金額や今後の対応を説明
暗号資産取引所CoinEx(コインエックス)は2023年9月15日に、CoinExで発生したハッキング事件に関する続報を発表し、その後の調査で判明した被害金額や今後の対応などについて説明を行いました。
事件発生当時の報道では「今回の問題で流出した暗号資産の推定金額は2,700万ドル(約40億円)を超える」と報じられていましたが、CoinExの公式発表では「2023年9月15日時点の推定損失額は約7,000万ドル(約103億円)」と説明されています。
ただし、今回流出した暗号資産はCoinExの純資産のごく一部に過ぎないとのことで、前回の発表時と同様に「影響を受けた全てのユーザーに100%の補償を提供する」と報告されています。
CoinExはXでの投稿などを通じてユーザーからの質問にも回答しており、具体的には以下のような説明が行われています。
前回の報告内容はこちら
ハッキング事件の概要と原因
2023年9月12日21時20分(UTC)に、CoinExのリスク管理システムが同社の資産を保管する複数のホットウォレットで異常な攻撃を検知した。
当初の調査結果では、取引をスムーズに行うために取引所の資産を一時的に保管しているホットウォレットの秘密鍵が侵害されたことが原因であることが判明している。具体的な原因は現在調査中。
ハッキング後に講じた対策は?
CoinExはハッキング事件の発生を受けて以下のようなセキュリティ対策を実施している。
- 全ての暗号資産の入出金を停止して、ホットウォレットサーバーを緊急停止
- ホットウォレットに残された資産を安全なアドレスに転送
- ウォレットシステムを再構築して再展開
- 収集した情報と手がかりを元に、CoinExウォレットチームとセキュリティチーム主導で攻撃に対する厳格な調査を開始
- ハッカーに関連するアカウントの資産を凍結するためにその他の取引所に連絡
ハッキングで盗まれた暗号資産の金額は?
2023年9月15日時点の推定損失額は約7,000万ドル(約100億円)。これはCoinExの純資産のごく一部にすぎない。CoinExはこの事件で生じたユーザーの損失を100%補償することを約束する。
停止中に入金された資産はどうなるか?
現在推定されているハッキングの推定損失額に基づいて、CoinExは影響を受けたユーザーに100%の補償を提供することを約束する。
ウォレットシステムの再構築と出金再開時期
CoinExはハッキング後に一連の緊急措置を迅速に実施した。ユーザー資産を最大限保護するために、出金サービスを一時停止し、システムの脆弱性を修正し、残りの資産を安全に移管した。
CoinExチームは現在、211のチェーンと737の資産内のアクティビティを処理するための全く新しい堅牢なウォレットシステムの構築と展開に取り組んでいる。
来週には新しいウォレットシステムが最終決定される予定で、その後は厳格なセキュリティチェックを経て徐々に出金が再開される予定。
盗まれた資産の補償計画内容は?
盗まれた資産の補償計画については、現在オプションを策定中。最終決定が下され次第、順次発表する予定。補償はコインごとに提供される予定で、詳細は次の公式発表で明かされる。
ViaBTC・ViaWalletなど他の製品への影響は?
CoinExの各製品ラインは独自のリスク管理システムで独立して運用されているため、CoinExに発生したセキュリティインシデントが他の製品ラインに影響を与えることはない。CoinExの他の製品やサービスは今後も安心して利用できる。
安全性確保などに関する今後の計画は?
- セキュリティプロトコルとリスク管理システムをさらにアップグレードする
- 脆弱性評価の頻度を増やし、潜在的な攻撃に対する早期警告メカニズムを強化する
- 不測の事態への備えと対応能力を強化するために、CoinExリスク防止基金を設立する
- セキュリティ会社や業界パートナーと積極的に連携し、セキュリティインフラの再構築に努める
- 健全で安定した持続可能な環境を構築するために、業界全体でのより広範な協力を求める
被害を受けた暗号資産と数量は?
攻撃の影響を受けた暗号資産には「BTC・ETH・XRP・BCH・SOL」など複数の暗号資産が含まれる。具体的な価値は現在調査中。なお、CoinExのコールドウォレットで保管されていた資産は影響を受けていない。
| チェーン | アセット |
| BTC | 231 BTC |
| ETH | 4,953 ETH |
| SOL | 135,600 SOL |
| TRON | 137,127,860 TRX |
| XRP | 12,625,364 XRP |
| BNB | 29,552 BNB |
| XLM | 4,321,978 XLM |
| TON | 325,430 TON |
| ETHW | 124,600 ETHW |
| KDA | 2,214,700 KDA |
| BCH | 2,220 BCH |
| XDAG | 229,291,485 XDAG |
| TOMO | 259,494 TOMO |
| VET | 42,422,648 VET |
| LTC | 5,435 LTC |
| DOGE | 16,695,400 DOGE |
| AIDOGE | 5,454,650,258,018,313 AIDOGE |
| ETC | 7,434 ETC |
ハッカーに対するメッセージも
CoinExは2023年9月15日のX投稿で「今回のハッキング事件を引き起こしたハッカーに対するメッセージ」も投稿しており、合理的な解決に向けてハッカーに対話と交渉を持ちかけています。
具体的には「盗まれた資産を返却する意思がある場合には、報酬として多額のバグ報奨金を支払う」との提案がなされており、「今回の事件であなたの専門知識と才能が実証された」と述べた上で"ホワイトハッカー"として協力するよう呼びかけが行われています。
続報:仮想通貨10銘柄の入出金を再開
(追記:2023年9月21日)
CoinEx(コインエックス)は2023年9月20日に、仮想通貨10銘柄の入出金サービスを日本時間2023年9月21日17:00から再開することを発表しました。
今回の発表では「入出金再開時に全ユーザーの入金アドレスが新しく再生成されるため、以前使用されていた古い入金用アドレスは使用することができなくなる」ということも発表されています。
公式発表では「古いアドレスに送金された資産は永久に失われる」とも説明されているため、CoinExに暗号資産を送金する際には"新しいアドレス宛に送金していること"をしっかりと確認することが重要です。
入出金再開の詳細はこちら
Trezorの詳細はこちら
仮想通貨ニュース|新着
米国上院議員、トランプ大統領のWLFIやUSD1に懸念表明|規制当局に対応求める
「政府での技術採用=投機とは異なる長期保有」カルダノ創設者が仮想通貨準備金にコメント
米FDIC、事前承認なしでの銀行の仮想通貨取引を承認|金融規制は転換点へ
リップル社、アフリカ全土での仮想通貨決済を実現|チッパーキャッシュ社と提携
ブラジル議会「ビットコイン準備金創設」合意間近か=報道
パナマ、仮想通貨決済の合法化法案を提出|行政へのブロックチェーン導入も推進へ
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
ビットコイン価格「FRBの金融緩和・トランプ大統領の関税緩和」で底を打つ|10xリサーチ創設者
ビットコイン価格86,000ドルに回復|パウエルFRB議長「インフレのペースを緩める」
ビットコイン「100万ドル到達時に売る?売らない?」Redditユーザーの白熱議論
「ビットコインは究極の基軸通貨へ」25万ドルは始まりに過ぎない|ティム・ドレイパー氏
ビットコイン底値7万ドル?アーサー・ヘイズ氏「金融緩和の機を待て」
セイラー氏、ルミス議員らが登壇「米国がビットコイン導入の先頭に」BPI主催サミット
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
