オヤジ雑記

【オヤジ雑記】コインチェックの会見を見て少額のXEMをPCウォレットに移す決心をした話。

コインチェックロゴ

※この記事は約 9 分で読めます。

皆さんご存知の通り、国内仮想通貨大手取引所である「CoinCheck」がハッキングにより5億XEM(時価換算で約580億円)を抜かれるという大事件が発生しましたね。
私も少額ながら仮想通貨で投機を行っている身として少し気になりましたので、23:30という深い時間ではありましたがCoinCheck取締役の記者会見を一通り見ることにしました。

 

事の顛末

2018年1月26日、日本の仮想通貨取引所大手のコインチェックから仮想通貨XEMの異常な出金が行われ、結果コインチェックが保有または預かっているNEMのほとんど全額にあたる5億XEMが引き出されてしまいました。

そしてコインチェックは、日本円を含む全ての通貨で出金を停止、もちろんユーザーは激おこです。
その後は特段の情報もなくユーザーの不安だけが増幅する中、記者会見が行われることになりました。

記者会見のざっくりとした内容

コインチェック記者会見

1.何も決まっていない

記者会見としては当たり前なのかもしれませんが、顧客が知りたいと思われる情報については一切出てきませんでした。
やらかした会社にとってみればここで下手に喋って言質を取られるのは避けたいというのはわからんではありませんが、現在出金を止めているXEM以外の資産で被害の穴埋めを行う可能性すら否定できなかったことは、ユーザーの絶望を却って煽る結果になったような気がします。

決まっていないこと一覧

  • 取られたXEMについての顧客に対する保証の有無
  • 出金停止の解除の時期
  • 出金停止解除の有無
  • 出金停止された資産で損失補填する可能性の否定
  • 次の一手
  • 全部

とにかく来る質問来る質問全てに「検討中」を繰り返すばかりでしたからね。
まあ会見で手の内を明かす訳にはいかないんでしょうけれども。

「顧客の資産を保全することを第一に」とは事あるごとに言うんですが、質問の答えが既にそれを否定しているという何とも粗末な受け答えでした。

2.何となくセキュリティーがガバガバだったのは理解

私は仮想通貨のセキュリティーに関して全く詳しいわけではありませんが、会見を聞く限りではセキュリティーに関しては割とガバガバだったというのは理解できました。

これに関してのキーワードが二つ(二対?)、

  • ホットウォレットとコールドウォレット
  • シングルシグとマルチシグ

コインチェックはどうやら全てのXEMをシングルシグのホットウォレットで管理していたようです。

はい、さっぱりわかりません。
ですので会見中にちらっと調べてみました。

  • ホットウォレット → ウォレット(XEMを入れておく財布)がオンライン
  • コールドウォレット → ウォレットがオフライン
  • シングルシグ → ウォレットにアクセスするための秘密キーが1つ
  • マルチシグ → ウォレットにアクセスするための秘密キーが復数

こんな感じらしいです。

この辺の話に疎い私でも、オンラインよりオフライン、鍵は少ないより多いほうが安全そうというのはわかります。
つまり、コインチェックではアクセスがしやすいオンラインのウォレットで鍵は一つしかない安物を使っていたということでしょう。
4つの組み合わせの打ち一番脆い組み合わせを採用していたということですね。

オフラインの財布にしまっておくと取り出しにくいので何となく業務に支障が出るのはわかりますが、全額オンラインはちょっとおかしい気がします。
動く金額の見込み分だけをオンラインにしておけば支障は出ないと思うんですが、管理が雑でないとすれば全額カツカツで回してたという事になりますのでそれはそれで異常です。

一方このシグについては、会見によればコインチェックは、
「技術的に難しく、やらなければならないと認識していたが間に合わなかった」
と言う一方で、
「最善は尽くしていた」
とも言い張っています。言ったもん勝ち??

「1個でも鍵はついてるわけじゃん?技術的に難しいんでしょ?」と最初は少し思ったのですが、その後の記者の質問の中で、XEM側がマルチシグを推奨していたらしいということがわかりました。
結局後回しにしていただけなんでしょうか。
会見を見た限りでは素人目にはそんな感じに映りましたよ。

会見を見た感想

原因については結局、セキュリティを後回しにしてCM投入による事業拡大を優先した結果、人と金が集まっているところを狙われたということなのでしょう。
CMをちょっと待って先にマルチシグなりコールドウォレットを導入していたら少なくともXEMをほぼ全額持っていかれるようなことはなかったと思います。

会社としての過失の話になった時は顧問弁護士さんがキレ気味で回避していましたが素人目には管理の杜撰さが今回の結果を招いたように見えてしまいます。
もちろん一義的に盗んだ人間(組織)が最も悪いのは間違いないんですが。

コインチェックのこの先については、正直倒産コースかなーと言う感じがしました。
情報開示は頑なに断っていましたが、この会社に580億円の純損失を受け止める体力はなさそうですし、融通する金融機関があるとも思えません。
中には、「楽天かSBIあたりが派手に買収してくれんじゃね?」みたいなホワイトナイト論もあるようですが、個人的にはこれも厳しいような気がしています。
XEMのマルチシグを技術的に難しいと言ってしまいセキュリティ周りの技術に不安のある会社が、今回のような悪目立ちをしている状態で買収に値するようには見えないんですよねえ。
コインチェックを買収するならもっと規模は小さくても堅実な会社をこっそり買収して自社ブランド取引所として派手にデビューさせるほうが良さげな気がします。
まあ目立つものに飛びつく会社がないとは言い切れないのでホワイトナイトは幾分か現実的なのかもしれません。

その後コインチェックは1XEMあたり88円換算で補償するという発表をしましたが、
「ん?そんな早く補償発表できるのに何で会見はあんなにグダグダで社長の目は死んでたの?」
という疑問が湧きました。
そしたらTwitterで、
「補償するよ→無理でした→倒産 のコースもあるで」
といった旨のつぶやきが飛び込んできました。
なるほどその通りだと思った次第でございます。
補償の時期も明言してませんでしたしね。

とにかくコインチェックに資産を凍結されているユーザーさんに一刻も早く戻ることを祈るばかりです。

やっぱ取引所に資産は置かないほうがいい

仮想通貨自体に問題はなくても、こうも取引所がガバガバだと個人としてはどうしたらいいのかわからなくなります。
ましてやガバガバな取引所でもガバガバなんて言わないわけで顧客がガバガバを見抜くのもほぼ不可能ですし。

結局は取引所や販売所に日本円なり仮想通貨を置いておくのはリスクが高いので、ローカルウォレットで管理しましょうと言う話になってくるんですよね。
現在の仮想通貨取引所は顧客資産に関しては雑に言うと好きにできますので、取引所は置き場ではなくただの通過点にするのがリスクを最小限にする方法です。
(セキュリティの堅牢性で言えば端末がネットに繋がっている以上特段高くはないんでしょうけど、ハッカー側としては個人のパソコンを狙いに行くのはコスパが悪くてそうそうやらないんじゃないかという認識で合ってますかね?)

私はZaifを利用してXEMを買っていたので幸いにも今回の事件で資産を凍結されずに済みましたが、Zaifもこの年末年始に不正出金の被害には遭っているようなんです。
そのおかげで出金が不便になって非常に困ってはいます。
XEMのローカルウォレットもダウンロードはしていたんですが、出金の不便さやちょっとした不安、あとは少額であるという理由から出金が延ばし延ばしになっていました。

しかしながら、「もし仮に自分の預けている取引所で出金が停止されて今回の会見のような対応を取られたら、金額は数万でもぶん殴りたくなる」と言う理由で重い腰を上げました。

NanoWalletについて伝えたいこと

XEMをローカルで管理するウォレットには、NanoWalletというのが推奨されています。
こちらの詳しい利用法は正直自信がないので他の方に任せるとして、このウォレットはアップデートのたびに微妙にインターフェースが変わってちょっと怖いんです。
特に何か怪しいのがあるという意味では決してなく、解説している人のやり方と微妙に変わっているので自分の操作が合っているか不安になるんです。
送金を躊躇していた理由にあたる不安というのがまさにこれでした。

特に怖いのが受け入れなんですが、解説記事なんかには、
「『送信』タブをクリックするとそのページの『請求書』タブでウォレットアドレスが出てくる」
とか説明がありますが、私がやった時には請求書タブ自体がなく、アドレスと思しき英数字の羅列は右上の「アカウント」をクリックすると出てくるんですが、そこには仮想通貨のアドレスではあまり見ない(私が無知なだけかもしれませんが)「-(ハイフン)」で区切られているんですね。

ナノウォレットアカウント画面 ↑アドレスに見慣れぬハイフンが!

無知な私は「えっ??なにこれもしかしてアドレスじゃないの!?」とパニックになりました。
これがあってXEMを移すのをためらっていたわけです。

このハイフンつきアドレスが本当にウォレットのアドレスなのか疑心暗鬼に陥っていたのですが、今回の会見を受けてまず少額で試してみることにしました。

Zaif送金画面XEM用

すると数分後、ちゃんと入金が確認できました!

XEM入金確認

ZaifからXEMの出金は一回2XEMかかるので1回分余計に送金手数料を支払ってしまいましたがまあこれも勉強代です。
多額だったとしても1回目で全額送金するのはリスク高いですしね。

長々と記事を書いてしまいましたが、今回の記事で伝えたかったことはこれに尽きます。

NanoWalletにあるハイフン付きのアドレスはそのままコピペしてオッケー!

です。

慣れた人からすると、
「今さら何言ってんだこのおっさんは…。アドレスって買いてあるだろ?」
という感じなのかと思いますが、ビットコインとかライトコインとかしか送金したことのないド素人にとってはハイフンがあるだけで怖くて近寄れなくなってしまうのですよ。
「アドレスって書いてあるけど実はウォレットアドレスじゃなく別の何かのアドレスなのでは…。」
とか本当に疑心暗鬼になるんです。マジで。
XEMについて詳しい人の説明を見ても詳しいだけあってこんなところには引っかからずスルーして進めますので、引っかかった方は怖くて前に進めないのです。
でも同志の方は安心して下さい!

ハイフン付きでもそのままコピペしてオッケーですよ!

大事なことなので2回言いました。

というわけで狙われやすい取引所に置いておくより手元で管理できるローカルウォレットに移しましょう!
取引所が飛ぶよりも自分で持ってて飛んだほうがきっと納得いくでしょうし!(投げやり)

あと付け焼き刃の知識で書いていますので何か間違っていたら教えてください。
誰よりも素直にこっそり直しますので…。

ではまた!

 

いやーこの記事役に立ったなあと思った方は、
NC5FFW-WKD3XO-GNHH4W-Z54AWG-G52MJL-LQEVI7-FUMX
宛にXEMのお捻りを恵んでくださっても結構ですよ!(ゲス乞食)
でも本当に来たら狼狽します。

にほんブログ村 小遣いブログ マイレージへ


ABOUT ME
NECOMUG
NECOMUG
社畜のおっさんですが地道にゆるくマイルを貯めています。 最終的な野望は根室遷都ですよ。