仮想通貨ニュースメディア ビットタイムズ

仮想通貨取引所の「顧客資産保護体制」まとめ

2018年1月26日に発生した仮想通貨取引所 coincheck(コインチェック)からの不正流出事件をうけて、各取引所が「顧客資産保護体制」を発表しました。これまでに公開された内容を取引所ごとにまとめました。

bitFlyer(ビットフライヤー)の顧客資産保護体制

ビットフライヤーは、セキュリティ・顧客資産保護を最優先し全力で取り組むことを表明するとともに「bitFlyer セキュリティ・ファースト」主義を発表しました。

仮想通貨技術に関する施策

セキュリティ技術に関する施策

顧客資産保護に関する施策

(*1)「当社へのサイバー攻撃等によって発生したビットコイン(bitcoin)の盗難、消失等に 係るサイバー保険」
「二段階認証登録ユーザー様のメールアドレス・パスワード等の盗取により行われた不正な日本円出金に係る補償」

社内セキュリティに関する施策

詳細は下記の引用元ページ(PDF)に記載されています
>> 「bitFlyer セキュリティ・ファースト」主義、 及びセキュリティ・顧客資産保護に関する取り組みについて(PDF)

Zaif(ザイフ)の顧客資産保護体制

セキュリティ対策室について

設置日時
・2018年1月29日

対策室
・セキュリティ対策室長:朝山貴生氏(Zaif 代表)
・対策室メンバー:役員一同とネットワークエンジニア・管理部など

目的

セキュリティの強化について

更なるマルチシグの強化

ウォレットがすでにマルチシグ化されている通貨を含め、更なるマルチシグ環境の強化を実施します。

ホット・コールドウォレット環境の強化

既存の厳格なルールから更なるセキュリティ強化のためコールドウォレット優先化を実施します。

ホットの比率の見直しと、コールドの比率の引き上げ

通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。

ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。

セキュリティ監査体制の強化

専門人員の雇用を含め、社内、社外におけるセキュリティ監査体制の更なる強化を実施します。

社内の監査と社外の監査の連携、およびそれらの相互活用により監査の実効性の更なる向上を図る

インシデント時における対策と体制の強化

セキュリティ対策室の設置により、過去インシデント対応で直面した問題への対応を含め、以下のような現状の改善を実施します。

詳細は下記の引用元ページに記載されています。
>> テックビューロ(Zaif)セキュリティ対策室設置について

GMO コインの顧客資産保護体制

顧客資産の分別管理

仮想通貨の保管方法(コールドウォレット管理とマルチシグ対応)

・即時送付に必要な分以外の仮想通貨は、インターネットから隔離された「コールドウォレット」にて保管。

さらに、コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要な体制となっているため、複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能となっている。

また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」についても、当社のセキュリティ基準を満たす各仮想通貨に導入しており、秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っております。

サイバー攻撃対策

当社では、悪意のある第三者によるサイバー攻撃に対し、「お客様アカウントの乗っ取り」「システムへの侵入」の2つの観点から対策を講じております。

「お客様アカウントの乗っ取り」に対しては、下記の対策を実施しております。

「システムへの侵入」に対しては、下記の対策を実施しております。

今後のさらなる体制強化

GMO では、外部専門家と連携しながら、サイバー攻撃等の各種リスクを定期的に評価・分析し、顧客資産保護体制を継続的に改善していく体制を構築しているようです。

(引用元ページはこちら)
>> GMO コインの顧客資産保護体制について

bitbank(ビットバンク)の顧客資産保護体制

コールドウォレットの適用状況

対応:ビットコイン(bitcoin)|ライトコイン(Litecoin)|リップル(Ripple)|モナコイン(Monacoin)|ビットコインキャッシュ(Bitcoin Cash)|イーサリアム(Ethereum)

マルチシグの適用状況

コールドウォレット・マルチシグの適用
ビットコイン|ライトコイン|モナコイン|ビットコインキャッシュ

ホットウォレット・マルチシグの適用
ビットコイン
※ビットバンクのホットウォレットには顧客資産は含まれず、自己資産のみの運用となっています。

リップル|イーサリアムのマルチシグの適用に関しては下記の引用元ページに詳細が記載されています。
(引用元ページ)
>> ビットバンクのコールドウォレット・マルチシグ運用体制について

DMMBitcoinの顧客資産保護体制

お客様資産の分別管理について

分別管理

お客様から預託された資産(金銭及び仮想通貨)は全て当社の資産と分別して管理し、毎営業日算定・照合しています。

金銭の分別管理

お客様から預託を受けた金銭は、当社の自己資金とは別口座で管理しております。

仮想通貨の分別管理

仮想通貨の保管場所は、当社保有分とお客様保有分で物理的に分離して管理しております。

※分別管理にてお客様の資産管理を行っておりますが、お客様の資産の全額を返還することを保証するものではございません。

コインチェック(coincheck)の顧客資産保護体制

現在、発表・対応待ちです。