7000BTCの大規模ハッキング発生!バイナンスよお前もか!

もうご存知の方も多いでしょうが、昨日7日に大手暗号通貨(仮想通貨)取引所のBinanceがハッキングを受け、約7,000BTCを奪われるという事件が発生しました。

その時、何が起こったか?

事件覚知からこれまでの動きを見ていきます。

2019年4月8日午前4時ごろ

Binanceの代表であるCZ(趙長鵬、ジャオ・チャンポン、Changpeng Zhao)氏が突如「予定外のメンテナンスを数時間程度行うが安心してほしい、投資家の資金は安全である」「取引に影響はない」と2つのtweetを行いました。

午前7時ごろ

再び、CZ氏が「今回の件の詳細を明らかにするので、しばらく待ってほしい」とtweetしました。

午前8時30分ごろ

Binanceが公式サイト上で、「Binanceに対するセキュリティ侵害に関する最新情報」と題して、投資家への情報提供を行いました。要点をまとめると

・侵入の覚知は日本時間8日の午前2時15分ごろ
・流出した情報は、ユーザーのAPIキー、2FA(二段階認証)コード、その他の情報
・流出した通貨はビットコインのみで、総額7,000BTC(約45億円相当)
・ユーザーの資金はあらかじめBinanceで引き当てていた資金(SAFU)から補填する
・事件を受け、1週間ほどセキュリティレビューを行う。この間、Binanceの入出金は停止
・代表CZ氏によるAMA(ユーザーからの質疑応答)をtwitter上で日本時間8日12時から行う

というものでした。

午前10時16分ごろ

TRON代表の Juntin Sun氏が、「今回流出したでビットコインと同等額の資金で、ビットコイン、バイナンストークンなどを買い支える」とtwitter上で発表しました。

午前11時53分ごろ

CZ氏が「多くのパートナーや、他の取引所(coinbase)などからも様々なサポートを受けている。我々は団結して、ハッカーや詐欺と戦う」とtweetしました。

午後0時00分ごろ

CZ氏によるAMA(ユーザーからの質問に無制限で回答を行うスタイルの質疑応答)がスタート。37分間にわたってtwitter上で質問に回答し続けた。
なお、ユーザーからの質問は、今回の事件よりもむしろBinanceの今後の展望など、前向きな話題に終始していた模様です。

以下、AMAの要約(公式サイト上で発表済の内容は割愛した)
・ユーザーは、APIキーを設定している場合は無効にしてほしい
・二段階認証を設定している場合は一度二段階認証を無効にして、再度有効化してほしい(設定キーの変更が目的)
・ビットコインブロックチェーンのロールバックを行い、流出を無効化することは困難だが、検討してみたい(午後2時19分、CZ氏からこれを否定するtweetがなされた)

午後8時35分ごろ

CZ氏が「今回のハッキングの件自体よりも、我々がロールバックを行おうと検討したことの方が注目されているようだ。しかしこれはあくまで可能性の一つとして試しに検討しただけで、そもそもやりたくないし、できるとも思っていない」とtweetした。

 

午後9時30分ごろ

Binanceは一部アカウント上で不自然な取引がみられたため、全ユーザーのAPIキーを、この後日本時間午後10時30分ごろをめどに一旦リセットする、とのアナウンスを行いました。このリセット以前に再設定を行ったアカウントについては、リセットの対象外とのことです。

有志により、流出した7,000BTCの行方が追跡され、およそ8割に当たる5,846BTCが、不審なアドレスに移動したとの情報がtweetされた。

午後10時30分ごろ(最新!)

BinanceのAPIキーがリセットされる予定。

二段階認証は再設定を!

公式からもアナウンスがあった通り、Binanceを利用されている方は、二段階認証キーが流出している恐れがありますので、すぐに二段階認証を一旦無効化してから再設定する必要があります。

こうした事件が起こる度に思いますが、やはり暗号通貨(仮想通貨)への投資はリスクが高いです。価格の乱高下、操作ミスによるセルフGOX、そして今回のような取引所のハッキング・・・。

ただ、私がかつてビットコインを知った頃(2013~14年)に比べて、流出した資金の保証や、その後の対応のノウハウが洗練されているように思います。本当に良い時代になったと思います。

コメント

タイトルとURLをコピーしました