【速報】ビットポイントが不正流出で判明した手口を一部公表
- ビットポイントの仮想通貨流出事案に進展
- ビットポイントの仮想通貨流出事案に関して、流出経路に関する調査の内容を一部公開。業務再開に向けたスケジュールを発表した。
訂正文:「流出した仮想通貨の資産返還は9月以降を目処」と記載していた内容に関して、正しくは、仮想通貨の資産返還ではなく仮想通貨の送付となります。以下にリリース文の掲載も追記しました。表記方法に誤りがあり、大変申し訳ございませんでした。
仮想通貨の送付サービスはお客様の資産の返還に該当するため、法定通貨の入出金サービス、店頭仮想通貨証拠金取引サービス、仮想通貨現物の売買取引サービスに次いで、早期の再開の必要性が高いものと認識しております。
BPJでは、本事案流出の対象となったお客様預かり分の仮想通貨については、既に全種・全量を 2019年 7 月 14 日時点において調達・保有しており、お客様からの資産返還に応じることができる状態にしておりますが、ウォレットシステムを停止している状況下であり、慎重な対応が必要であると考えております。
かかる事情に鑑み、仮想通貨の送付対応については、2019 年 9 月以降を目途に、BPJ にて安全性が確保できたと判断した段階において対応したいと考えております。現時点では、既存のホットウォレットを用いることなく、コールドウォレットから利用者に対して送付できる機能を実装し、お客様からの請求があった際にこれに応じるような暫定的な対応を行うことを検討しております。
ビットポイントが業務の一部再開に向けたスケジュールを発表
株式会社リミックスポイントは5日、仮想通貨の不正流出事案が発生した仮想通貨取引所ビットポイントに関して、業務の一部再開に向けたスケジュールや再開に伴う対処や対策の詳細を発表した。
仮想通貨流出に係わる流出経路に関する調査を受け、各セキュリティ面の対処や対策を行い、一部業務再開を行う。最初に再開される法定通貨の入出金サービスに関しては、明日8月6日頃を目処に再開される。
流出の対象となった顧客資産の仮想通貨に関して、すでに資産返還を行うことができる状態になっている。仮想通貨送付については、2019年9月以降を目処に安全性が確保できた段階で対応。現時点では、コールドウォレットから直接送付できる機能の実装を行い、要請があった際に応じる暫定的な対応も検討している。
初めて公開された調査結果では、一般的なウィルス対策ソフトでは検知されないウォレットサーバにバックドア型ウィルスが存在していたことを明かした。
バックドア型ウィルスとは
コンピュータに外部から侵入しやすいように「バックドア」と呼ばれる裏口を作成するタイプのウィルス。
侵入ルートは特定はできていないものの、仮想通貨取引システムへの外部不正アクセスで、ウォレットサーバに侵入され、秘密鍵に関する情報が窃取されたと推測しているという。
なお、侵入ルートとなった可能性のあるサーバの一部運用停止、サーバに対するアクセス管理の全面的な見直し、ウィルス対策ソフトのレベルアップ、不正アクセス監視対策等のセキュリティ対策を重点的に講じたことで、仮想通貨の取引システムの安全性は確保されたと判断している。
仮想通貨取引システムにおけるデータ改ざんや利用顧客の情報流出は確認されなかった。
これを受け、ビットポイントジャパンは、現在停止しているすべてのサービスに係る業務の一部再開を行う方針だ。
予定スケジュールは以下のとおり
再開スケジュール概要
| 一部再開を行う対象業務 | 再開時期(予定) |
|---|---|
| 法定通貨の入出金サービス | 2019/08/06頃 |
| レバレッジ取引サービス | 2019/08/09頃 |
| 現物の売買取引サービス | 2019/08/13頃 |
| 仮想通貨の送付サービス | 2019年9月以降 |
| 仮想通貨の受金(預入)サービス | 2019年10月中旬以降 |
| 新規口座開設申込を含む上記以外の全サービス | 未定 |
なお、仮想通貨の受金(預入)サービスについては、「2019年10月中旬以降を目途に、BPJ においてホットウォレットおよびコールドウォレットに関して新規ウォレットシステムを構築し、安全性が確保できたと判断した段階において再開する」としている。
参考資料:株式会社リミックスポイント
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します