コインチェックのハッキング事件で改めてリスクへの対策を考える。
スポンサーリンク
巨額の流出事件から1日。
思うところを綴ってみる。
何故本件が起こったのか?
ホットウォレット管理とマルチシグ(複数署名)を採用していなかったのが原因みたいだね。
流動性のない分はコールドウォレット(オフライン環境下)での管理が当たり前だと思っていたのでこれには正直驚いた。
マルチシグもNEM財団が推奨している。
なので本件はNEMの脆弱性によるところではないのでNEMのハードフォークはしないとのこと。
顧客側ができる対策
正直今回はコインチェックのセキュリティ対策の甘さが目立ったけど、取引所を過信しすぎず自分でリスク管理をするのも大事なこと。
僕は取引所5か所とウォレットに資産を分けて管理しているので今回は大きな被害を避けられた。
せめてものGOX対策として行ってたけど、まさか功を奏することになるとは・・・
今回の件で一か所に資産を預けっぱなしにする怖さを思い知った。
そういやコインチェックには不正アクセスに対する保険があったような
補償対象は、「Coincheck」のユーザーアカウントに不正ログインされたことによってユーザーが被る、いわゆる「なりすまし」による損害です。なりすましによる損害については、1回の請求で最大100万円を補償額と致します。
本件では対象外やね・・・(白目)
NEM側のお話
NEM財団の対応
①ハードフォークは行わない
②流出したXEMの追跡を行う
②の件はこちら→https://coinbusiness.jp/n/n127fcf2a3e99
とりあえず今回は盗まれたのがXEMってだけであり、NEMそのものに問題はなしって認識でいいだろう。
これを機にNEMを叩く発言もあるが・・・w
ハーベストしてないよ。何言ってんだろ、FUDやめよう。そしてXEMの仕様上の脆弱性でもPoIの脆弱性じゃないよwwwhttps://t.co/RD8vsGRppt https://t.co/akEAjyIH5a
— トレスト🐺エンジョイ勢 (@TrendStream) 2018年1月26日
今できることは資産管理の方法を再度考えること
コインチェックが悪い!!って言っててもしょうがないからね。
今までハッキングの被害は世界各地で起こってたわけだし、取引所の破綻リスクもきっちり考えて運用していこう。
普段動かさない分は預けっぱなしにしない!これ大事!