  |
coincheckがコールドウォレット使用を謳いながらNEMを全てホットウォレットで扱い全額盗難の被害にあった(厳密には「コールドウォレットによるビットコインの管理」と書かれているのでまぁ嘘ではない)。他の取引所も同じようにホットウォレット管理なのではないかと心配になるところ。コールドウォレットを使用しており安全ですと謳っているところが多いが、実際のところは外からでは分からない…というのは間違いで、送金履歴は全て公開されているので心配なら管理状況を自分で調べて見れば良い。
NEMの場合、https://nemnodes.org/richlist/ を見ると取引所のウォレットがいくつか見つかる(一般には取引所への入出金のアドレスから辿ってみればある程度特定できるはず)。
例えばPoloniexという海外取引所はコールドに約2.3億XEM、ホットに約0.1億XEM置いてあるようで、その履歴を見てみると
となっており、確かにオフラインのコールドウォレットは数ヶ月に一度程度しかアクセスされず、ホットウォレットが頻繁にアクセスされていていることが分かる。
今回盗難にあったcoincheckのウォレットを見てみると、
頻繁にアクセスされており、ホットウォレットだったのだろうと一目で分かる。
zaifは一つのウォレットに4.6億XEM置いているようで、その履歴を見てみると
頻繁にアクセスされており…あれれ、どういうことだろう?
利用リスクと『Zaif』のセキュリティ体制について(https://corp.zaif.jp/security/)
お客様からお預かりした暗号通貨残高のうち、流動しないものについてはシステム内からは完全に隔離された状態で複数箇所に分けてオフライン保管(Cold Storage)され、その再移動には権限を持った複数管理者の電子署名(Multi-Signature)が複数段階に渡り必要となる内部統制制度を導入しております。
見たところ入金出金どっちもこのウォレットでやってるみたいですね・・・ ご健闘をお祈りしますなんて言ってる場合じゃないんじゃないの?社長
htnmiki コナン「あれれー?」 apppppp 第2ラウンドがある所まで読んだ 
mono_i_love ブロックチェーン、誰でもネット上で取引の履歴を追えるの本当に面白い。勿論取引所の履歴も。例えると、企業の銀行口座の入出金履歴を追えるみたいな感じ 暗号通貨
Ocknamo_crypt あー、確認したけどZaifさんで間違いないっぽい 
devorgachem オッ 
7
