コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲) - エキスパート - Yahoo!ニュース
コインチェックは3月8日、仮想通貨流出問題について会見で今後の対応を発表した(写真:ロイター/アフロ) コインチェックは3月8日、同社からのNEMの流出について発生原因の調査結果を発表した。発表によると従業員の端末がマルウェアに感染し、遠隔操作ツールによってNEMのサーバー上で通信傍受を行い、NEMの秘密鍵を窃取した上で、窃取した秘密鍵を利用して外部の不審通信先にNEMを不正送金したという。調査結果の詳細をレビューしないことには分からないことも多いが、どうにも釈然としない疑問点が残る。 なぜ端末がマルウェアに感染しただけで本番システムに入れたのかまず従業員の端末がマルウェア感染したとして、なぜ本番システムに侵入できたのだろうか。コインチェックのシステムはAmazon Web Serviceを利用しているが、AWSではシステム管理者権限を持つユーザーについて、多要素認証を使うことが推奨されて
Satoshiが注意深く設定した世界の境界線
2度のインシデントが示す安全なシステムへの理解不足勤勉な国民性を持ち、システムの運用を行わせれば確実に仕事をこなすことで世界的にも知られている日本において、Mt. Gox事件に続く、2回目の取引所における大きなインシデントが発生した。筆者は、以前より、日経IT Proの連載「ブロックチェーンは本当に世界を変えるのか」(大幅加筆をして書籍『ブロックチェーン技術の未解決問題』として出版)において、ブロックチェーンを用いたシステムにおけるセキュリティ確保の難しさを解説し、スタンフォード大学で行われたブロックチェーンのセキュリティに関するトップの会議であるBlockchain Protocol Analysis and Security Engineering 2017 (BPASE 2017)、IEEE Security & Pricvacy on the Blockhcain(IEEE S&B
イーサーのプール・オペレーターたちはソフトフォークを支持か―Griff Green氏がDAO事件を受けて発言
Griff Green氏はthe DAOを設立したSlock.itのスポークスマンである。今回、Green氏は我々コインテレグラフの取材に対して、Green氏がプール・オペレーターのディスカッションに関与していて、その中での論調は”かなりソフトフォーク支持の色が強い”と語ったのだ。 しかし、Green氏はプール・オペレーターたちが公式にフォーク支援を発表するかどうか疑っている様子だ。 Daoattackerと交渉はするのかという質問に対して、彼は以下のように答えている― 「ハードフォークによって全てのイーサーを奪われた人々の元へと還元することが出来るわけですから、彼らと個人的には話し合いの機会を設けてはいません」 彼はさらに、”ソフトフォークは安易であるという全体的なコンセンサスがイーサリアムのコミュニティに存在していると思います”と述べ、”イーサリアムコミュニティは一致団結してこれを実現
「The DAO」へのハッキングにみるブロックチェーンの堅牢性と今後の課題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 自律分散型投資ファンド「The DAO」が取引基盤とするイーサリアムベースのブロックチェーンがハッキングを受け、日本時間6月17日午後にThe DAOのアカウントから仮想通貨イーサリアム(ETH)が流出した。一時、The DAOが50%以上暴落、ETHも連動して下落するなど混乱したが、17日24時現在、Slock.it(The DAOの発案元)やThe Ethereum Foundation(ETHの運営元)の対応により、事態は概ね収束したようだ。 The DAOは、ブロックチェーンを使って、ファンドマネージャーなしに投資先の選定、配当の分配を行う非中央集権型の投資ファンドだ。クラウドファンディングで150億円規模の資金を調達し、5月に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Coinhive cryptojacking service to shut down in March 2019