Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

仮想通貨を預けるのはリスキーなのか

仮想通貨を取引所に預ける事のリスクは、日本でも韓国でも同じ様です。

crypto-lab.info

 

韓国の政府機関(科学情報通信省、インターネット庁、経済財政省)が実施した仮想通貨取引所のセキュリティ調査で、21社のうち7社しか安全基準をクリアできなかったことをCoinDeskが10日、報じた。

基準をクリアした取引所はUpbit、Bithumb、Gopax、Korbit、Coinone、Hanbitco、Huobi Koreaの7社だ。調査の検査項目は全85項目からなり、セキュリティやデータのバックアップ、ウォレットの管理方法などが対象だった。

当局は他14社の取引所について「ハッキング攻撃に対して脆弱性がある。基本的なセキュリティシステムが確立されておらず、管理も不十分だ」とコメントしている。

マネックス仮想通貨研究所)

 

■元記事 Two Thirds of Korean Crypto Exchanges Fail Government Security Check

 

◆キタきつねの所感

セキュリティ検査に落ちた14の仮想通貨取引所は、コインチェックと同じ脆弱性を持っていたと考えても良いのかも知れません。ホームページ上は安全である、対策は十分されているとうたっておきながら、実情はホットウォレットの管理が甘かったり、大部分の資産がコールドウォレットで保管されてないという部分、あるいは外部からの侵入テストをしてない、そんな脆弱点が多く存在している、それがこの検査結果なのだと推測されます。

元記事を読む限り、検査に落ちた14の仮想通貨取引所は『実名が出されていません。出す事による市場の混乱を懸念したのだと思いますが、つまり、日本や韓国の仮想通貨取引所でインシデントが発生する可能性が高い事を予見させます。

こうした原因、やはり仮想通貨取引所の運営母体にあるのではないでしょうか。金融分野でありながら、ベンチャーとして株式公開を早期に狙うフィンテックの特性もあり、セキュリティにお金をかけない、あるいは攻撃に対する認識が未だに甘い企業が多いのかと思います。

セキュリティと利便性はトレードオフの関係があり、スピーディな取引の為に、セキュリティ性を犠牲にするのはビジネス上では正しいのかもしれませんが、それが故に攻撃を受けてしまっては意味がありません

 

昨年12月には、金融庁が仮想通貨の呼び名を変える事を検討していると報じられましたが、取引所もそのユーザも投機的な要素が強い、一般の人に対し、仮想通貨はリスクがあるのだと改めて啓蒙する方向に舵を切ったとも考える事ができそうです。

www.nikkei.com

 

こうした状況を考えると、おそらく今年も(日本や世界の)仮想通貨取引所で大きなインシデントが発生する気がします。

個人で出来る事は、仮想通貨取引所に資産を預ける事がリスクだという事を改めて考える、そして仮想取引所側のセキュリティ体制を事前に冷静に見極める(あるいはリスクを許容する)事なのだと思います。

 

ä»®æ³é貨泥æ£ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年1月14日AM(予約投稿)