BITPointの仮想通貨ハッキング事件で続報
仮想通貨取引所BITPointの親会社リミックスポイントは、2020年3月度の決算短信および決算補足説明資料等を開示した。
BITPointでは2019年7月11日、外部からのハッキングにより30億円超の暗号資産の不正流出が発生。リミックスポイントは、本不正流出により約39億円の特別損失を計上している。
同社では、ウォレットの「秘密鍵」が窃取されたことによる流出と想定。2019年12月25日のサービス再開にあたり、以下のような対応を実施している。
- 不正侵入経路となった可能性のあるサーバーの運用停止
- 顧客預り暗号資産の100%をコールドウォレットにて管理(セキュリティ対策を重点実施)
ハッキング事件の調査結果に言及
リミックスポイントは決算資料で、「保守系サーバーがハッキングされ不正侵入された可能性が高い」初めて言及。以下のように説明した。
対顧客サービスのアクセス経路は、一定以上のセキュリティ対策を実施しており、ここからの不正侵入の痕跡は見当たらなかった。
他方で、保守系経路を通じて仮想通貨の秘密鍵が窃取された可能性がある。
ウォレットシステムを刷新し、顧客預り暗号資産は全てコールドウォレットにて管理をすることで、セキュリティ水準を向上させてサービス再開した結果、顧客の預かり資産お9割がビットポイントに引き続き預けられていることを強調。「捜査機関とも連携し、不正流出した暗号資産は継続的に追跡を行っている」としている。