CoinEx:ハッキングの被害金額や今後の対応を説明
暗号資産取引所CoinEx(コインエックス)は2023年9月15日に、CoinExで発生したハッキング事件に関する続報を発表し、その後の調査で判明した被害金額や今後の対応などについて説明を行いました。
事件発生当時の報道では「今回の問題で流出した暗号資産の推定金額は2,700万ドル(約40億円)を超える」と報じられていましたが、CoinExの公式発表では「2023年9月15日時点の推定損失額は約7,000万ドル(約103億円)」と説明されています。
ただし、今回流出した暗号資産はCoinExの純資産のごく一部に過ぎないとのことで、前回の発表時と同様に「影響を受けた全てのユーザーに100%の補償を提供する」と報告されています。
CoinExはXでの投稿などを通じてユーザーからの質問にも回答しており、具体的には以下のような説明が行われています。
前回の報告内容はこちら
ハッキング事件の概要と原因
2023年9月12日21時20分(UTC)に、CoinExのリスク管理システムが同社の資産を保管する複数のホットウォレットで異常な攻撃を検知した。
当初の調査結果では、取引をスムーズに行うために取引所の資産を一時的に保管しているホットウォレットの秘密鍵が侵害されたことが原因であることが判明している。具体的な原因は現在調査中。
ハッキング後に講じた対策は?
CoinExはハッキング事件の発生を受けて以下のようなセキュリティ対策を実施している。
- 全ての暗号資産の入出金を停止して、ホットウォレットサーバーを緊急停止
- ホットウォレットに残された資産を安全なアドレスに転送
- ウォレットシステムを再構築して再展開
- 収集した情報と手がかりを元に、CoinExウォレットチームとセキュリティチーム主導で攻撃に対する厳格な調査を開始
- ハッカーに関連するアカウントの資産を凍結するためにその他の取引所に連絡
ハッキングで盗まれた暗号資産の金額は?
2023年9月15日時点の推定損失額は約7,000万ドル(約100億円)。これはCoinExの純資産のごく一部にすぎない。CoinExはこの事件で生じたユーザーの損失を100%補償することを約束する。
停止中に入金された資産はどうなるか?
現在推定されているハッキングの推定損失額に基づいて、CoinExは影響を受けたユーザーに100%の補償を提供することを約束する。
ウォレットシステムの再構築と出金再開時期
CoinExはハッキング後に一連の緊急措置を迅速に実施した。ユーザー資産を最大限保護するために、出金サービスを一時停止し、システムの脆弱性を修正し、残りの資産を安全に移管した。
CoinExチームは現在、211のチェーンと737の資産内のアクティビティを処理するための全く新しい堅牢なウォレットシステムの構築と展開に取り組んでいる。
来週には新しいウォレットシステムが最終決定される予定で、その後は厳格なセキュリティチェックを経て徐々に出金が再開される予定。
盗まれた資産の補償計画内容は?
盗まれた資産の補償計画については、現在オプションを策定中。最終決定が下され次第、順次発表する予定。補償はコインごとに提供される予定で、詳細は次の公式発表で明かされる。
ViaBTC・ViaWalletなど他の製品への影響は?
CoinExの各製品ラインは独自のリスク管理システムで独立して運用されているため、CoinExに発生したセキュリティインシデントが他の製品ラインに影響を与えることはない。CoinExの他の製品やサービスは今後も安心して利用できる。
安全性確保などに関する今後の計画は?
- セキュリティプロトコルとリスク管理システムをさらにアップグレードする
- 脆弱性評価の頻度を増やし、潜在的な攻撃に対する早期警告メカニズムを強化する
- 不測の事態への備えと対応能力を強化するために、CoinExリスク防止基金を設立する
- セキュリティ会社や業界パートナーと積極的に連携し、セキュリティインフラの再構築に努める
- 健全で安定した持続可能な環境を構築するために、業界全体でのより広範な協力を求める
被害を受けた暗号資産と数量は?
攻撃の影響を受けた暗号資産には「BTC・ETH・XRP・BCH・SOL」など複数の暗号資産が含まれる。具体的な価値は現在調査中。なお、CoinExのコールドウォレットで保管されていた資産は影響を受けていない。
チェーン | アセット |
BTC | 231 BTC |
ETH | 4,953 ETH |
SOL | 135,600 SOL |
TRON | 137,127,860 TRX |
XRP | 12,625,364 XRP |
BNB | 29,552 BNB |
XLM | 4,321,978 XLM |
TON | 325,430 TON |
ETHW | 124,600 ETHW |
KDA | 2,214,700 KDA |
BCH | 2,220 BCH |
XDAG | 229,291,485 XDAG |
TOMO | 259,494 TOMO |
VET | 42,422,648 VET |
LTC | 5,435 LTC |
DOGE | 16,695,400 DOGE |
AIDOGE | 5,454,650,258,018,313 AIDOGE |
ETC | 7,434 ETC |
ハッカーに対するメッセージも
CoinExは2023年9月15日のX投稿で「今回のハッキング事件を引き起こしたハッカーに対するメッセージ」も投稿しており、合理的な解決に向けてハッカーに対話と交渉を持ちかけています。
具体的には「盗まれた資産を返却する意思がある場合には、報酬として多額のバグ報奨金を支払う」との提案がなされており、「今回の事件であなたの専門知識と才能が実証された」と述べた上で”ホワイトハッカー”として協力するよう呼びかけが行われています。
続報:仮想通貨10銘柄の入出金を再開
(追記:2023年9月21日)
CoinEx(コインエックス)は2023年9月20日に、仮想通貨10銘柄の入出金サービスを日本時間2023年9月21日17:00から再開することを発表しました。
今回の発表では「入出金再開時に全ユーザーの入金アドレスが新しく再生成されるため、以前使用されていた古い入金用アドレスは使用することができなくなる」ということも発表されています。
公式発表では「古いアドレスに送金された資産は永久に失われる」とも説明されているため、CoinExに暗号資産を送金する際には”新しいアドレス宛に送金していること”をしっかりと確認することが重要です。
入出金再開の詳細はこちら
Trezorの詳細はこちら
(CoinEx発表)