昨晩からコインチェックのハッキングでネット界は激震。自分もリップル買っていて凍結されてます。ww
コインチェックはとりあえず借金して穴を埋めて、出金できるようにしてほしい。そしたら出金するから。ww
このおかげなのか、ビットコインの価格が暴落してまして、おかげでわたしのVALUがどんどん売れまくっております。ボーナスでビットコイン買ったものの下がってしまい、売却して損切りするより面白そうなこちらに使おうみたいな方も多いのでしょうか。ww
もうね。ビットコイン暴落様々・・・・。でもこのまま下がったら調達金額も下がるので意味ない。半年くらい先にもう一回ちょっと上がって、お願い。それに向けて根本的なエンジニアリングの調査もはじめてます。
で、今回は顔の広い私が、業界関係者にいろいろあたりまして
安全な取引所の見分け方
について複数の方に訊いてみました。もちろん「自分が言ったとはいわないで」ってみなさんいうので、口の堅いわたしはたとえ八つ裂きにされようが、火あぶりにされようが口を割りません。ええ、絶対いいませんとも!!!
社内で開発している取引所が安全
どこの取引所も「外注に出してます」とか「ソーシャルでエンジニアに開発委託してます」とかは言いません。言いませんが、それってぽろぽろと出てくるものなのです。たとえばこういうの。
本日コインチェックは各自の判断でリモートワークOKにしてます☃
— 和田 晃一良 (@wadakooo) 2018年1月22日
銀行とかならあり得ないです・・・・・・。指紋認証して顔認証してUSBメモリも携帯さえ持ち込み不可なのが銀行の開発。自宅で開発とか、どんな管理意識なのってことですな。
聞くところによると、優秀なエンジニアは引き手あまたで高給だし新規の小さな会社にはなかなか来てくれないので、外注にサービスの構築や管理を任せている所も多く、やはりそうなるとどこまできちんと管理できるのかが微妙です。ベネッセの顧客データ流出も外注のエンジニアだったし、実は情報漏洩とかってハッキングより人間のミスのほうが多い。
2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~
同様に特に金融系ではエンジニアの管理というのが非常に大切で、ここができてないとリスクが上がるんだそうですよ。
手動で目視で出庫処理しているとこが安心
今回のコインチェック。トレースしていた人たちがたくさんいるのですが、どうもやられたのは深夜の2ー4時くらいらしい。はじめは試しのような処理があり、10ネムくらいの送金と二次口座移動が正常に走るかを内部には入られて処理された形跡がある。そのあと1時間後くらいから、1億ネムずつ1時間ごとくらいの間隔で手数料高くして送金されて、そんな感じのブロック履歴が残ってるんだそうな。
最初に社内のPCに侵入され、コインチェックが出庫を自動化クーロンで処理していたために、クーロン処理のプログラムを書き換えられたか、クーロン処理に値を与えるDBの値を書き換えられたかみたいなことではないかと。意味が分からない人は分からなくていいです。ww
で、これに対して出庫に時間がかかるところは、日中の勤務時間内に手作業で管理画面から技術者監視のもと処理してるんだそうな。つまり時間がかかるところのほうが不便だが安心ということらしい。自分が口座持ってる所を見たら、DMMは出庫に銀行の3営業日以内。Quoineも出金依頼日も含めて法定通貨は最大3営業日、仮想通貨は最大2営業日になってた。目視だと時間はかかるが大量にコインが盗まれることはないわけで、ハッキングされても一気に取引所が飛ぶことは防げる。ただし人員が必要なのでそこそこの資本力が要るわけです。
ちなみに自分はメインではbitFlyerです。上場準備してるからまあ監査はちゃんとはいってるだろうし、資本金は41億238万円だし・・・。ただしそれでも預けっぱなしにしないでハードウェアウォレット推奨です。上記のDMMビットコインも使ってます。
レバレッジの倍率が高くないところ
レバレッジとは10万円の資金(取引保証金) であれば10万円分の取引しかできないところを10倍のレバレッジを使うと、取引できる金額が100万円となる仕組み。レバレッジをかけると、手元の資金(取引保証金)の何倍もの金額を取引できるが、負けると負債も莫大になる。追い証を払えなければ破綻です。個人破産されると取引所がその負債を肩代わりします。それがあまりでかければ取引所が飛びます。
昨年末からの暴落でGMOからは慌てて「25倍のレバレッジを5倍を限度にします」という通知が来ていたがDMMは最初から5倍。bitFlyerは15倍です。資金力があるところはいいが、そうでもないのに倍率が高いところは客がバカやった時に一緒に・・・・
なるべく扱うコインの種類が少ないところ
ハッキングされたコインチェックはとにかく扱っているコインの種類が豊富だった。しかし自社ウォレットに保管管理が分別の要件なので、種類多いと大変になる。エンジニアも少ないのにこれをやると管理が行き届かなくなって今回みたいにNEMがちゃんと分別処理されてなくてドカンとやられることになるわけです。
金融庁の取引所免許をすでに取得している一覧を見るとせいぜい5種類くらい。ビットコインだけというところが多いのはそのためだそうな。なのにコインチェックは13種類も扱っていた。これじゃ手薄だったといわれても仕方ない。
中にはわけのわからない草コインを物凄い種類扱っているような海外の取引所もあるが、危険極まりないのではないかというお話でございました。はじめから逃げる気満々とか。まあ、それでもいいという人向けですな。自分はbitFlyerとDMMでやっていきますわ。
一番安心なのはタンス預金みたいに自らのPCの中に保管しておくことだが【バックアップは絶対必要】、もしコインチェックが出金可能になったらリップル扱ってる取引所は大きいとこがないのでチャレンジしてみてブログ書こうと思ってます。
で、前に紹介した本。昨日の記者会見で右に座ってた人が書いてて、じっくり読み直してるけど沸々と薄笑いが浮かんできます。内容はとっても分かりやすいです。
おまけ
コインチェックについて唯一の明るい期待は
これについての出川はどんなリアクション芸をとるのか
日本国民全員が待っているので出川には頑張って貰いたい
— Isseki Nagae/永江一石 (@Isseki3) 2018年1月27日
コメントを投稿するにはログインしてください。