大手取引所「Binance」、初となる45億円相当のハッキング被害
7日、世界大手取引「Binance」は、初のハッキング被害となる総額7000BTC(約45億円)が盗難された事が、バイナンスの発表で明らかになった。
その被害は、Binanceのビットコイン保有量の2%が保管されているホットウォレットだけだという。ハッカーは複数のユーザーのAPIキー、2FAコード(二段階認証)などの情報を盗み、フィッシングやウイルス攻撃など様々な技術を駆使したという。
バイナンスはSAFUファンド(Secure Asset Fund for Users)の資金を利用して顧客資産を補填を行う為、ユーザー資産への影響はないとしている。
今後は1週間ほどの時間をかけてセキュリティー対策の見直しを図り、進捗状況は再度報告すると説明されています。
CZ氏はハッキング被害後に自身のTwitter上で以下の様に状況を報告している。
Have to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ Binance (@cz_binance) 2019年5月7日
しばらくの間、入出金に影響を与えるいくかの臨時サーバーメンテナンスを実行する必要があります。
FUDにする必要はありません。資金は安全です。
また、ハッキングを発表してから4時間程の日本時間5月8日の正午過ぎ、CZ氏はハッキング被害についてツイッター上のライブ動画で全世界のユーザーに対して状況の報告を行った。
この時間帯にAMAセッション(Ask Me Anything、私に何でも聞いて)が予定されており、大事件に対するトップの対応としては異例の早さと言えるだろう。
— Binance (@binance) 2019年5月8日
CZ氏がBinanceのハッキング騒動について述べた要点は以下の通りである。
- 被害を受けたユーザー数は調査中、被害対象はホットウォレットのみ
- 入出金に関しては、安全の確保が確認されるまで約1週間程かかる。
- 利用者には、APIキーの変更と2段階認証の再設定を推奨する
- 被害総額の補填は、「SAFUファンド」から可能。
- 仮想通貨コミュニティからの提案でロールバックも検討中
- 今後1週間で数回のアップデートを行う予定
上記のなかでロールバックについては物議を呼んでいた。
ロールバックとは、巻き戻しの意味を指し、システム障害などが起きシステムを前の状態に戻す事。
7000BTCという金額が、ハッキング後のブロック生成の為にマイナーに支払われた報酬をはるかに上回っている事から、マイナー達から同意が得られる可能性はあるが、
このことにより、ビットコインの信用性が失われてしまう事になりかねません。
そこでCZ氏は、日本時間5月8日の14:30頃、自身のTwitter上にて、ロールバックの検討について以下の様な発表を行っている。
After speaking with various parties, including @JeremyRubin, @_prestwich, @bcmakes, @hasufl, @JihanWu and others, we decided NOT to pursue the re-org approach. Considerations being:
— CZ Binance (@cz_binance) 2019年5月8日
「さまざまな関係者と話をした結果、ロールバックをしない事にしました。」
多くのユーザーからロールバックへの拒否反応が多く寄せられており、結果的に波風立たずに事は流れた。
しかし、世界最大手取引所「Binance」がハッキングされたのは事実、そして、その対応をスピーディに実施した事で仮想通貨市場に与える影響も最低限に抑えた事も事実。
この事件にはその後の対応にも余波がある事が考えられるので、今後のBinance側の対応、価格相場にも注目が集まります。