ニュース

ハードウェアウォレットLedgerの売上急増[取引所ハッキングを受け]

記事のポイント

  • ハードウェアウォレットLedgerの売り上げ急増
  • 取引所でのハッキングの影響受け
  • フィッシング詐欺による資産盗難のリスク
  • 暗号通貨市場の成長には被害補償サービスの強化が必要

暗号通貨ハードウォレット大手企業LedgerCEOであるPascal Gauthier(パスカル・ゴーティー)氏は、同日開催されたカンファレンスの中で取引所Binanceのハッキング事件の影響を受け売り上げが急増したことを明らかにした。同氏は暗号通貨管理の重要性とその難易度の高さを説明するとともに、業界全体で強化するために協力していくことが必要だとした。

 

ハッキング事件の影響で売上急増

515日、暗号通貨ハードウォレット大手企業LedgerCEOであるPascal Gauthier(パスカル・ゴーティー)氏は、同日開催されたカンファレンスの中で取引所のハッキング事件の影響を受け売り上げが急増したことを明らかにした。同カンファレンスは暗号通貨メディア[TheBlock]が主催のもので、大手メディアのBloombergなども参加した。その中で同氏は、9日に発生した取引所Binanceのハッキングに関して報道された日の売り上げは通常の2倍のものになったことを明らかにした。

同氏は暗号通貨を安全に管理することの難易度を説明し、取引所だけでなく暗号通貨管理会社においても重要な課題であり、業界全体で協力して強化していくことが必要であるとした。

 

  • ウォレット 暗号通貨の秘密鍵を管理するもの。秘密鍵は暗号通貨の所有権を示すものであり、「このコインは私のものです」と証明するものである。そのためウォレットのハッキングで秘密鍵が盗まれた場合、「所有権」を盗まれたのと同じことであり、暗号通貨が盗まれてしまうという事態につながる。ウォレットではそうした重要な暗号通貨の秘密鍵を保管するものであり、これの安全性・利便性を向上させるために世界的に研究開発が進められている。ネットにつながっているホットウォレットと、ネットから切り離されているコールドウォレットが存在する。
  • ハードウォレット コールドウォレット(ネットから切り離して資産を保管する方法)の一種。USBなどの専用端末で保管するため、持ち運びが可能なほか、PCやスマホに接続することも容易になっているため、コールドウォレットで安全に管理しながら、ホットウォレットのように利用できる利点が存在する。ただウイルス感染などでデータ破損する可能性も存在する。

 

 

取引所Binanceのハッキング

ウォレット企業Ledgerの売上に貢献したとされている取引所Binanceのハッキング事件は、同取引所のセキュリティ体制に問題があったのではなく、同取引所利用者の情報漏洩が原因だとされている。同事件では、攻撃者が利用者のAPIキーや二段階認証やその他個別情報をフィッシングメールなどで不正に取得し、それを利用してシステムに侵入、資産奪取が行われた。これまでのハッキング事件では、顧客資産などをネットにつながったホットウォレットで管理していたり、取引所のセキュリティ体制に問題があったりといった取引所の管理態勢によって事件が起きていたため、こうしたハードウェアウォレットへの移行といった対策は大いに推奨されていたが、今回の事件はこれまでのものとは異なる。

たしかに、「取引所ウォレット」「ハッキング事件」「資産が奪われた」ことだけに注目してしまえば、これまで同様にハードウェアウォレットへ移行しようとする動きが見られるのも当然だが、このBinanceの事件に関しては、ハードウェアウォレットであるLedgerでも同様の事件が起こる可能性がある。

実際にLedgerでは復元フレーズを聞き出そうとするマルウェアの存在が確認され、426日に注意喚起を行っている。同マルウェアでは、アプリの更新を行うように利用者に通知し、アップデート完了した際に再利用するために「復元フレーズを入力してください」と要求するものとなっている。復元フレーズはその名の通り暗号通貨の秘密鍵を復元するためのものであり、このフレーズが他者の手に渡るのは秘密鍵を渡すことと同義。つまり資産を他者に奪われてしまう可能性が出てくる。Ledgerは資産の安全のために、決して他人に復元フレーズを教えないように注意喚起を行った。

  • 復元フレーズ ウォレットの秘密鍵を復元させることが可能な単語の組み合わせのこと。日本語や英語の単語「dog blue something…」「さいふ みそしる」などといった単語の組み合わせとなっており、前述の通り秘密鍵を復元することが可能なものになっているため、秘密鍵同様に他人に教えてはいけないものとなっている。例えばウォレットアプリを利用していたが、間違えてアンインストールしてしまった、秘密画技を忘れたといったときに利用するものとなっている。
  • フィッシング詐欺 企業や人物を詐称して、信頼を得、偽のサイト等に誘導して銀行口座やクレジットカード番号などの個人情報を盗み取る行為のこと。近年では偽サイト・メールのクォリティーも格段に向上し、本物と偽物の見分けが付けにくいほどになっている。TwitterであればID、サイトであればURLもかなり寄せたものとなっているため、細心の注意が必要である。最近では「クレジットカードが被害に合っていないか、情報が洩れてないか確認します」として、サイト閲覧者のクレジットカード番号を聞き出すサイトも存在していた。

 

まとめ

暗号通貨市場の成長には、暗号通貨を安全に管理する体制を整えることが必須である。そのため、カストディサービスの強化や大手保険企業による被害補償サービスの普及といったことが重要視されている。ただ、市場が大きくなればなるほど、保証額も大きくなりリスクも高くなる。そうした価格変動の大きい暗号通貨業界において保険企業が参入するハードルは高くなっており、まずは暗号通貨を安全に管理できる一定の水準にまで業界で協力していくのが必要だとみられている。

 

関連記事

 


参考:THEBlock[Ledger CEO says sales doubled after Binance hack]

関連記事

  1. チリで銀行が取引所の口座閉鎖

  2. xRapid活用の課題[XRP、暗号通貨に関する法規制]

  3. カナダ証券取引所がイーサベースの清算決済プラットフォーム

  4. チャールズ皇太子推薦のICO…

  5. ビットフライヤーは資金洗浄の温床

  6. SOMPO,国際送金決済事業参入[Bitpesaへ出資]

PAGE TOP

ニュース

昨日(8/20)のニュースまとめ

ニュース

SBI,地域独自電子通貨発行支援

ニュース

ドイツでSTOプラットフォームの認可

ニュース

韓国取引所の97%が経営危機[市場縮小と取引所の信頼]

ニュース

楽天ウォレット、現物取引サービス開始

ニュース

【bitFlyer】Tポイントでビットコインの購入可能に‼

ニュース

送金サービス[One Pay FX]、ラテンアメリカでの提供準備[xCurren…

ニュース

ニューヨーク州最高裁、NYAGの調査許可[Bitfinex/Tether]