2018年1月6日~1月7日、国内取引所のZaifに仮想通貨を預けていたユーザーから不正に出金される事件が起きました。
目次
Zaif不正出金被害の詳細
お客さま各位
先日よりお伝えしております、1月6日(土)夕方から7日(日)未明にかけてのAPIキーを利用した不正取引および不正出金が行われた件、ならびに1月9日に報告された不正アクセスおよび不正出金において、現時点で弊社側で判明している点についてご報告いたします。
(1)1月6日から7日未明にかけて発生した、APIキーの不正利用について
【被害の発生状況について】1.実行された不正出金
10名分のアカウントについて、合計37件の不正出金が実行されたことを確認2.実行された不正取引
15名分のアカウントについて、合計137件の不正注文が発行されたことを確認
Zaif側の対応
・不正使用されたAPIキーの権限について、弊社にて出金権限を削除
・不正利用を防止するため、APIキーの見直し・出金制限のお願いをブログおよびメールにてご連絡
・万一のために、2016年6月12日以前に作成されたAPIキーにつきまして、弊社にて取引および出金権限を削除
・また、2016年6月12日以前にAPIキーを作成されたお客様を対象に、メールにて上記内容をご連絡
・当局および捜査機関へ連絡
・該当するお客様に対してヒアリングを行うべく準備中
・APIキーを利用する際、お客様ごとにIPアドレスホワイトリストを登録。
・APIキーの不正利用について、IDS・IPSによる検知と防止。
参考:https://corp.zaif.jp/info/8265/
この事件があったため、怖くなって出金した人々が続出しました。
出金規制により、取引に支障
またこれにより、Zaif側が出金処理の再開に伴い、新しいアドレスへの出金を一時規制しました。
参考:https://corp.zaif.jp/info/8309/
こういうことが頻繁に起きると、取引しようにも出来ません。
ちなみにZaifはこれだけでなく、
・サーバーが重い
・本人確認に二週間以上かかる
などと遅いことだらけです。
手数料は安いものの、仮想通貨の取引所として扱いづらいイメージがあります。
投資はタイミングが大事なのに、これだと損してしまいそうですね。
不正出金に対しての評判
zaif、手数料安いけど不正出金被害とか連絡遅いとかGOXしそう感半端ないから使わないんだけど国内取引所でzaifメインに使ってますって億り人存在するのかな
— ひじりあきちか@仮想通貨 (@akichikahijiri) 2018年1月22日
お、そうなんですね、参考なります
なんかZaif最近不正出金があったとかなんとかって話を見たのでちょっと心配になって
自分がまだ仮想通貨の知識が十分じゃないこともあり、もうちょっと理解深めねばなぁって感じてます、、— ぱぷりか (@stock_paprika) 2018年1月20日
ザイフでも不正出金被害の問題がありましたね!
どこでもそうですが、口座を開設したら2段階認証は絶対しましょう!出金時にも2段階認証を設定し、出金先は登録されたアドレス以外に出金できないようにした方がよいと思います。#ザイフ#Zaif
— しのぶ@仮想通貨 (@shinobu_eth) 2018年1月14日
Zaifには被害補償金が備わっていない
残念ながら、Zaifには万が一ハッキングされてお金を失ったとしても、補償してもらえるサービスは備わっていません。
ですから、ハッキングされてしまったら、それまでです。
なので、自分でハッキングされないように対策しておかなければなりません。
補償が備わっている取引所はビットフライヤーが良いですね。
不正出金は、どこの取引所でも起こり得る!?
2018年1月26日、コインチェックでも580億円分のネムは不正に出金されるという大トラブルが起きましたね。
コインチェックはセキュリティ対策の甘さをハッカーに突かれて標的にされたものの、仮想通貨というのは、ハッカーから基本的に狙われやすいです。
何故なら、仮想通貨というものは現金と違って、電子データそのものがお金なので、そのデータを盗みさえすれば良いからです。
例えば銀行は現金を保管していますよね。ですから、データを盗むだけではお金をハッキングすることは出来ません。
データや情報を盗んでも、1秒ごとにバックアップをとっているので、後から調整することが出来ますしね。
しかし、仮想通貨は、盗まれたらそれまでです。
と考えると、不正出金はZaifやコインチェック以外の取引所でも起こり得ることなのです。
不正に出金されないようにする方法
大事なのは、自分の資金を守るためにしっかりと手をうつことです。
ハッキングされないようにするには、
・長いパスワードを設定し、二段階認証機能を付ける
・Zaifに大量のコインを預けない
・ハードウェアウォレットに預ける
・他の取引所と分散する
これらをするようにしましょう。
長いパスワードを設定し、二段階認証機能を付ける
パスワードは必ず、ほかの取引所などと同じようなものは使わないようにしましょう。
また、二段階認証機能を付けることで、さらにセキュリティを強化できるので、ハッキングされたくないなら必ずおこないましょう。
補償してもらえないZaifに大量のお金を預けないだけでも、かなり対策になります。
二段階認証については、Zaifの運営側も強く推奨しています。
参考:https://corp.zaif.jp/info/8368/
Zaifに大量のコインを預けない
大量にお金を預けると、ハッカーの的になります。
ハッカーは何百万ものアカウントを監視しています。単純に考えて、少ないコインを持っているアカウントよりも、たくさん預けているアカウントが狙われやすくなりますよね。ですから、預け過ぎず、他の取引所に分散するか?ハードウォレットに預けましょう。
ビットフライヤーなら、最大500万円まで補償してもらえます。
登録しておきたいですね。
ハッキングされないようにする具体的な方法はこちら↓
まとめ
今回お伝えしたように、国内取引所でもハッキングされる可能性は十分にあります。
ですから、
・ハッキング対策はしっかりとする
・補償してくれる取引所も登録しておく
これらを守り、ハッキングの被害に遭って、大量のお金を失うという確率を極限まで減らしましょう。
補償してくれる取引所は
ここらへんですね。
