orangeitems’s diary

40代ITエンジニアが毎日何か書くブログ

zaif社のNEM仮想通貨管理が脆弱であると指摘されている件

f:id:orangeitems:20180201093205j:plain

これは恐らく、問題になります。

 

以前から、

コインチェック社のミスリードで、問題の本質がずれている現状を憂う - orangeitems’s diary

にて、預かり資産を一括でアクセスでき、短時間に持ち逃げできることが危険であることを主張させていただきました。

 

今日、はてなのAnonymous Diaryにて、以下のコメントが寄せられました。

anond.hatelabo.jp

スポンサーリンク

 

要点をまとめます。

・コインチェックはホットウォレット管理で甚大な被害を被った。
・他の取引所はコールドウォレットをうたっているものの、本当かどうかは心配。
・仮想通貨は送信履歴が外からわかるので自分で調べてみた。
・NEMの場合、https://nemnodes.org/richlist/を見れば取引所のウォレットが見つかる。
・本当にコールドウォレット管理がされている取引所もある(Poloniexではそう)。
・コインチェックのウォレットはホットウォレット管理なのも一目でわかる。
・日本の取引所大手であるzaif社(https://zaif.jp/)を調べてみた。
zaif社のウォレットには、4.6億NEMが置いてある。
・zaif社の「利用リスクと『Zaif』のセキュリティ体制について」の記載と矛盾する。

 

上記の、zaif社のセキュリティに関するページを転載します。

f:id:orangeitems:20180201091648p:plainhttps://corp.zaif.jp/security/

確かに、流動しないものについてはコールドストレージで管理するとあるのに、4.6 億NEM、現在の時価にて387億円相当のウォレットがホットストレージにあるということです。

 

確かに。
f:id:orangeitems:20180201104052p:plain

生々しい・・

f:id:orangeitems:20180201104213p:plain

 

こちらから確認しました。
http://xembook.net/xemmessage.html?address=NAGJG3QFWYZ37LMI7IQPSGQNYADGSJZGJRD2DIYA

 

懸念していたことが現実となりました。コインチェックの件から取引所が何も学べていないことがわかります。ユーザーも今回の件で知識を得ています。説明内容と、実際に行っていることが異なるというのは、金融の世界ではご法度です。

しかも、zaif社は、仮想通貨交換業者の登録を受けています(近畿財務局登録番号00002号)。この権威にも関わることとなります。

 

コインチェック後、取引所のモラルが問われています。仮想通貨には期待していたところもあるのですが、まずは一つ一つ信頼を取り戻していかないといけないフェーズです。まずはzaif社のコメントを待ちたいと思います。

もし事実なら、速攻で取引停止にしたほうがいいですし、預けている方はこの状況をご検討いただいたほうが良いかと思います。

 

 

最近のモラルハザード系のニュースを紹介しておきます。

 

kabumatome.doorblog.jp

 

news.yahoo.co.jp

 

www.bloomberg.co.jp