イクメン陸マイラーの、家族を旅行に連れてって!!

自称イクメンが、陸でマイルをせっせと貯めて、安くあわよくばタダで沖縄などに家族旅行で行く記録。絵本の読み聞かせや、子連れレジャーについてのイクメン独自情報もあり。世の中の全ての父親の為に。

【NEM返金決定とリップルなども再開!】コインチェック、NEM以外の資産も戻らない可能性大?返金の可能は?マルチシグ非対応かつホットウォレットというザルシステムだった。

f:id:mileagelove:20180127145100j:plain

 

2018年1月26日(金)プレミアムフライデー真っ只中?の列島のごくごく一部の人々には、身の毛のよだつニュースが飛び込んで来ました。

大手仮想通貨取引所の「coincheck(コインチェック)」が、ビットコイン以外のアルトコインの取引停止および、日本円の出金停止を突如発表しました。

同日発覚した、アルトコインNEM(XEMネム)の580億円分の流出事件がその理由です。

その後の報道発表によると、「NEM(XEMネム)以外の資産も戻らない可能性が出て来た。」と言う事で、今後さらなる混乱が予想されます。

スポンサーリンク
 

3月12日「不正に送金された仮想通貨NEMの保有者に対する補償について」

不正に送金された仮想通貨NEMの保有者に対する補償について | コインチェック株式会社

補償日時:2018年3月12日中
補償金額:88.549円 × 日本時間2018年1月26日 23:59:59時点での保有数
補償対象:日本時間2018年1月26日 23:59:59時点でNEMを保有していたお客様

・本件はNEMの不正送金に係る補償に関するご案内です。NEMの入出金・売買に関するお知らせではございません。
・補償は日本円で行われます。
・補償は預金口座への振込ではなく、お客様のCoincheckアカウントの残高に補償金額(日本円)を反映する方法で行います。
・補償日時に本人確認が完了していないお客様も補償の対象です。日本円の出金には別途本人確認の完了が必要です。 また、日本円出金に伴い、別途追加での本人確認を行う場合がございますことをご了承ください。
・日本円の出金には所定の手数料がかかります。
・日本円の出金処理は申請をいただいている順にて対応致します。このため、ご指定口座への着金までお時間を頂戴する場合がございます。
・現時点で判明していない問題等が確認された場合、予告なく補償の実施を見合わせることがございます。
・課税関係につきましては、現在、国税当局に相談を開始した段階にございます。取り扱いが分かり次第アナウンスを致します。
※NEMの補償として支払う金銭は、本年(平成30年)に発生した事実に基づいてお支払するものです。課税対象となるか否かにかかわらず、平成29年分の確定申告に影響を及ぼすものではございません。

ついに発表されました。先日の発表通り日本円での補償となりましたが、まさか本当に履行されるとは思っていませんでしたw

 

今現在約38円前後なので、88円強での補償ならいい方かもしれませんね。とは言え、NEMの将来を信じて高値掴みしていた方々からすると怒りは収まらないのは確かです。

 

また、課税関係が確認中となっているのも気になります。本来ホールドしておきたかった人達からしても、自分の意志とは関係なく半ば強制決済のような感じになってしまっている状態で、補償額に応じてがっつり課税されたらたまったもんじゃないですよね。発表を待ちましょう。

 

一部仮想通貨の出金・売却再開

再開日時:2018年3月12日(順次)
再開機能:一部仮想通貨の出金、売却(入金、購入は対象外となります)
出金再開対象仮想通貨:ETH、ETC、XRP、LTC、BCH、BTC 売却再開対象仮想通貨:ETH、ETC、XRP、LTC、BCH(BTCは当初より停止を行なっておりません)

【仮想通貨の出金及び売却について】
1:本件は一部仮想通貨の出金・売却に関する再開のご案内です。入金・購入は対象外となりますため、ご了承くださいますようお願い申し上げます。
2:お客様の資産保護のため、このたびの出金再開に伴いこれまでの送金申請を全てキャンセルとさせていただきます。お手数ではございますが、再度送金申請を行っていただきますようお願い申し上げます。
3:出金の際は、指定するアドレスがご自身により指定したものであり、意図しない送金先ではないことを今一度ご確認くださいますようお願い申し上げます。
4:このたびの再開まで非常に多くの送金申請をいただいております。大変ご迷惑をおかけいたしますが、目視等での確認も含め送金完了までに数日程度お時間を頂戴する場合がございます。
5:出金再開に伴い、仮想通貨ネットワークの混雑状況により送金手数料が変更となる場合がございます。再開時の送金手数料の変更につきましては、当社公式アナウンス(SNS・メルマガ等)、また手数料ページをご確認の上、ご了承くださいますようお願い申し上げます。
6: 出金の際は本人確認の完了が必要です。また、このたびの出金再開に伴い、別途追加での本人確認を行う場合がございますことをご了承ください。

ようやく軟禁されていたその他仮想通貨関連の呪縛も解けそうです。僕も微々たるリップルを持っていますので、早速ビットバンクに移そうと思います。

 

1月29日業務改善命令

f:id:mileagelove:20180129171243j:plain

 

当社に対する金融庁の業務改善命令について | コインチェック株式会社

Ⅰ.業務改善命令の内容
1. 本事案の事実関係及び原因の究明
2. 顧客への対応
3. システムリスク管理態勢にかかる経営管理態勢の強化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。

業務改善命令は出ましたが、業務停止は免れたようです。2月13日までに報告を求められているので、時間はありませんね。

会社保有資産の現金で支払うと豪語していたので、それについても裏付けの説明がこの日までに必要という事になります。金融庁としては、期限を切ることで支払い能力の証明をさせるつもりなのでしょう。

 

金融庁、コインチェックに業務改善命令を検討

金融庁、コインチェックに業務改善命令検討=仮想通貨流出、460億円返金:時事ドットコム

一部業務停止命令も視野に、金融庁が動き始めそうです。金融機関もどきの仮想通貨業者ですが、放置しておくわけには行かないと言うことでしょう。

業務改善命令が出ると、改善計画書の提出とその計画を履行することが強く求められます。計画書は金融庁の承認が必要となり、金融庁の監督のもと改善を図る必要が出ます。

昔りそな銀行が業務改善命令を受けた際には、大幅なリストラを余儀なくされましたね。さてはて、大学のサークルの延長線上のcoincheck(コインチェック)に、どのような命令が降るのでしょうか。

 

1月28日15時よりアフィリエイトプログラムの一部停止

【アフィリエイトプログラム】一時停止について | Coincheck(コインチェック)

f:id:mileagelove:20180128153836p:plain

 

停止日時:2018年1月28日15:00頃
停止機能:アフィリエイト報酬の承認
停止日時より前に発生した報酬については通常通り支払の対象となります。 また、停止後も管理画面上に報酬の速報値は表示されますが、停止開始から再開するまでに発生したアフィリエイト報酬は全て対象外となります。

メールが届いたのは14:30です。ギリギリすぎる案内ですね。

当ブログではcoincheck(コインチェック)のご紹介はしてこなかったので関係ありませんが、これ以上のキャッシュアウトはまずいと思ったのでしょうか。新規ユーザー増やしても取引できない状況なので、意味がないと言えば意味はないですけど。

何にせよ、お金が動く場面は全て塞いで行っている状況です。

 

補償の時期については見通しすら立たない状況

コインチェック広報担当者「補償の時期は見通し立たず」 | NHKニュース

言うは易し行うは難し。

 

1月28日補償について発表!NEM保有者全員に日本円で返金!

不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社

f:id:mileagelove:20180128010918p:plain

 

1月26日に不正送金されたNEMの補償について
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間: 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額: 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。   

予想外です!朗報ですね。詳細はこれから出てくるとのことですが、過去に盗難補償の100万円が履行されていないという事例もあり、支払われるまでは安心できません。

続報はわかり次第追記していきます。

 

coincheck(コインチェック)による580億円分のNEM(XEMネム)流出時系列

①1月26日3時:coincheck(コインチェック)のNEM(XEM)アドレスから、5億2,300万NEM送信されたのが判明し、約580億円相当になる。
②1月26日11時25分:coincheck(コインチェック)内でNEM残高の異常減少を検知し、入出金の一時停止。
③1月26日12時52分:NEM(XEMネム)の売買を停止。
④1月26日16時33分:日本円を含む全通貨の出金および送金を停止。
⑤1月26日17時23分:ビットコイン以外の全通貨の売買、出金および送金停止。

記者会見から冒頭の大塚氏による事実関係の説明をまとめると、上記の様な事態が発生していました。

ちょうど④の夕方ぐらいにざわつき初めて気づいていたのですが、個人的にはNEM(XEMネム)を保持していなかったのもあり、他人事として捉えていました。⑤が発表されて、やばいかも?と思い始めたものの、飲み会真っ最中で全く美味しくない食事に辟易していたため、coincheck(コインチェック)どころではなかったんですが、多少の資金(元はポイントサイトのポイント)でリップルを買っていたので追いかけてみました。

 

ホットウォレットで管理されていたという事実

coincheck(コインチェック)のサービス安全性説明とは違う

サービスの安全性 | Coincheck(コインチェック)

当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。

さらにコールドウォレットの説明が続きます。

コールドウォレットは冗長化され複数の場所に分散されて保管されているため、万が一、災害等で一部失われたとしても問題ありません。 また、AES-256 の規格を持ってコールドウォレットは暗号化されており、第三者が盗むことはできません。 AESとは、Advanced Encryption Standard の略称で米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式です。AESの後に付与されている数字は暗号アルゴリズム強度指数を表しており、256が最大のものとなっています。

ビットコインはコールドウォレットで管理されていると言いたいのでしょうけど、会見ではビットコイン以外のアルトコインは技術上の問題からホットウォレットで管理されていたという事実が判明して大騒ぎです。

ホットウォレットでの管理=インターネット上に常に繋がっている状態でクラッキングの餌食になる可能性大。お金の入った金庫を、家の軒先きに置きっ放しの様なもの。

 

マルチシグ非対応という間抜けな事実が判明

マルチシグとは、単一の鍵ではなく複数の暗号化鍵を用いて、仮想通貨へのアクセス時にそれらの組み合わせが必要となる仕組みです。マルチシグネチャーの事です。シングルシグの場合、単に通常のIDやパスワードのみであることが多いため、クラッキングにあってそれらが盗まれると仮想通貨自体が盗まれる可能性が高くなる恐れがあります。

サービスの安全性 | Coincheck(コインチェック)には記載されていませんが、記者会見ではこのマルチシグについても非対応だと言うことが判明しました。暗号化鍵が一つしかなく、仮にそれが盗まれたのであればなおさらどうしようもないでしょう。

マルチシグ非対応での管理=軒先きに置きっ放しの金庫の鍵穴は一つしかなく、その鍵を取られてしまった可能性がある。

 

顧客資産の毀損の可能性が高い事実と、補償される見込みが薄い事実

財産分離をされていたのか疑問 

お客様からの預り金は経営資金とは完全に分離して管理しています。
預り金を会社の資金として運営に用いられることは決してございません。 

これもcoincheck(コインチェック)のサービスの安全性に記載されている文言ですが、当たり前といえば当たり前です。しかし、今回の出金停止措置に仮想通貨だけではなく日本円も含まれていることから、これも非常に怪しい状況だと思われます。

 

運転資金に流用しているかどうかというより、分離保管して信託されるべきであり、預かり金はcoincheckの資産ではありません。顧客が預けた日本円すら出金停止されるとなると、おそらく分離保管はされていなかったのでしょう。

 

となると、金融庁への届出含め疑義が生じ、これは単なるクラッキングによるNEM(XEMネム)の不正流出事件ではなくなってきます。虚偽の届出、虚偽の説明で金融商品を販売したとなれば、完全に詐欺にもなりますね。

 

顧客の資産を返せない可能性が濃厚

コインチェック、顧客の資産「返せない恐れ」 :日本経済新聞

1月27日(土)11時に更新されている日経Webの記事ですが、追加情報では我々顧客の資産は返すことができない可能性が高いと言うことです。

 

580億円分のNEM(XEMネム)は全て流出したと言い切ったので、NEM資産が戻ることはないと思います。であれば、仮想通貨を購入していない日本円の出金と、現在保有しているビットコインおよびNEM以外のアルトコインの送金はできるようにしてほしいものです。

 

資産をロックされる言われはなく、それで潰れようが何しようが、そんなのどうでもいいことですね。

 

仮想通貨が危険なのではなく、取引所を運営する企業が危険だと言い続けて来た

まさかこんな自体が現実になるとは思いませんでしたが、僕が一番懸念していたのは取引所を運営する企業がザルだと言うことです。

 

長年株式や為替証拠金取引を色々な会社で利用してきましたが、同じノリで仮想通貨に手を出してみると、あまりの脆弱性の多さに怖くなりました。

マルチシグやコールドウォレットというのは、そもそも顧客側には見えにくい部分があり信じるしかありません。しかしながら、トレードするUI含むシステム自体は使えばわかってきます。

 

約定が遅い、注文が通らない、すぐにサーバーダウンする、、、おおよそ株式や為替ではありえない初歩的なトラブルが多すぎます。昨日のcoincheck(コインチェック)騒動が始まった頃、ビットフライヤーのサーバーもつながりにくくなり、ログイン不能に一時陥りました。

 

銀行の取り付け騒ぎじゃないんだから、この騒動程度で他社のサーバーもダウンするってどう言う貧弱な仕組みなんでしょう。だから僕自身は現金を入れるのは避けて、ポイントサイトのポイントを利用するこで、自分なりにリスクヘッジはしてきました。

まぁ、取引所や販売所をそれぞれの企業が持つ仕組みも、信用できない理由ではあります。

 

取り戻せる可能性はほぼゼロ。救済企業はないと思う。

仮想通貨を過信している人たちは、SBIやソフトバンクが買うのでは?と淡い期待をしているようです。それはまずないでしょうね。

そもそも運営がザルな企業に手を出しても、いいことなんてないです。

 

彼らが興味あるのは取引所ではなく、その技術だけですからね。技術者の引き抜きはあるかもしれませんが、coincheck(コインチェック)という企業自体には何の価値もないので、救済はありえないでしょう。

 

ブロックチェーンという技術は素晴らしいので、今大手が取り組んでいるのはリアル通貨の送金手段としての活用です。

 

彼らにとっては、ビットコインはともかくとしてアルトコイン自体には一切興味ありません。なくなってもどうなってもいいんです。

 

さらに、各国中央銀行のトップは、過熱ぶりには注意するようにと言っていましたが、何かあっても知りませんよとクギをさしていました。

 

仮想通貨はハードウェアウォレット「Ledger Nano S」で自己防衛しよう

f:id:mileagelove:20180128162742p:plain

 

ハードウェアウォレットとは、その名の通り専用のUSBキーなどに仮想通貨情報を記録しておくことです。今回のcoincheck(コインチェック)事件のように、仮想通貨業者側ですらホットウォレットで管理している状況もあるので、自己責任なら自分で管理することも考えましょう。

 

一番人気なのは、Ledger NanoS 暗号通貨ハードウェアウォレット のようです。まだNEM(XEMネム)には対応していないようですが、現在流通しているビットコインにはもちろん対応しており、アルトコインにも続々と対応していくようです。

ここ1年で日本だけではなく海外でも仮想通貨の流出事件が相次いだこともあり、このLedger Nano Sもかなり品薄になっています。そして今回のcoincheck(コインチェック)事件が起きたため、さらに品薄に拍車がかかっているようです。

 

15,000円前後で物理的に守ることができるなら、仮想通貨をこれからも資産運用として取り入れるつもりなら必須ですね。

日本での正規代理店は「株式会社 Earth Ship 」になります。

 

まとめ

東京証券取引所のセキュリティ投資は、250億以上と言われています。しかし、仮想通貨業者の投資額は多くても10億程度。

 

coincheck(コインチェック)は1,000億近くの顧客資産を預かっているにもかかわらず、セキュリティ投資がなされていなかったのは明白です。と言うか、難易度高くてやり方分からなかったと社長が言っているぐらいなので、情けない限りです。

 

現時点ではどうすることもできないので、ひたすら待つしかないでしょう。

まさか泣けなしの貯金や、ボーナス全力投球なんて人はいないと思いますので、そんなに心配していませんけど。 

 

余談ですが、「はれのひ」の破綻会見が同日だったのは偶然でしょうけど、coincheck事件に隠れてしまったのは残念です。あれも重要です。

 

ではでは。

スポンサーリンク
 

 

家族旅行関連記事

★爆発的にJALマイルを貯める方法

 

★爆発的にANAマイルを貯める方法

 

★アメックスゴールドは初年度無料!さらにキャンペーンが熱い!

 

★宮古島へタダで行けました。