セキュリティブログ

【ビットポイント/流出】「ウォレットサーバにバックドアを仕掛けられた」親会社が発表

2019.08.06

コインチェックさんのときは取り付け騒ぎも起きましたが、六本木一丁目にお客様が殺到したといった話は聞いておりませんので、払い戻しの発表が早かったことはひとつの評価すべきポイントかと思料するものです。

※流出の補償対象は5万人、仮想通貨で払い戻し=ビットポイント社長/7月16日/ロイター

[東京 16日 ロイター] – 仮想通貨取引所ビットポイントジャパンの小田玄紀社長は16日の記者会見で、仮想通貨の流出事件の補償対象は5万人で、仮想通貨で払い戻すと述べた。安全性の確認ができ次第、補償する方針を示した。ビットポイントは流出相当分の仮想通貨を保有している。

※ここまで

ビットポイントの価格が戻してきたところで盗みに入るという、極めて悪質なやり方です。

また、原因調査については同社からリリースが出ました。

※「ウォレットサーバにバックドアを仕掛けられた」仮想通貨流出のビットポイント親会社が発表/ITmedia/8月5日

同社によると、バックドア型のマルウェアは、調査で使用した高感度なウイルス対策ソフトで検知した。BPJは2018年11月から、適正なプログラムのみ動作を許す「ホワイトリスト方式」のウイルス対策ソフトを導入していたが、「一般的なウイルス対策ソフトでは検知されなかった」と報告している。

※ここまで

6月22日には業務改善命令が解除されていました。

格付け会社(アイ・エス・レーティング)からも、同社は「A」判定をもらっていた優良企業でした。それでもバックドアが仕込まれるということは、コインチェック社のときのように人的脆弱性を突かれた可能性についても引き続き調査を進めていただきたいと願うものです。

今回のケースによって「安全な暗号資産などない」という結論が出たようにも感じます。

Facebook社の準備するリブラはまた別目的の暗号資産にはなりますが、米国当局との丁々発止はもちろん、そのセキュリティ対策についても注目したいと考えています。