NEMの流失の「Coincheck」セキュリティ対策を見直して来週中をめどに流失分の補填とサービス再開へ。

NO IMAGE

1月末に発生した流出問題にようやく一つの区切りが見えてくる模様です。

当社がお客様からお預かりしていた仮想通貨であるNEMのうち、5億2630万10XEMが、平成30年1月26日午前0時2分から午前8時26分までの間に、不正アクセスによって外部へ送金されました(調査の結果、不正送金されたNEM総額等につきまして、当初公表した内容から変動がございます。)。当時、NEMを保有しておりましたお客様は、約26万人となります。

流出のきっかけは

従業員の端末からNEMの管理サーバにアクセスすることができ

その状態で従業員の端末がマルウェア感染により秘密鍵の流出という流れのようです。

 

調査の結果からは、外部の攻撃者が、(a)当社従業員の端末にマルウェアを感染させ、外部ネットワークから当該従業員の端末経由で当社のネットワークに不正にアクセスをし、遠隔操作ツールにより当社のNEMのサーバ上で通信傍受を行いNEMの秘密鍵を窃取したうえで、(b)窃取したNEMの秘密鍵を使用して外部の不審通信先にNEMを不正送金したものであると想定されております。

補填とサービス再開

お客様窓口の拡充とNEMの補償について

(1)お客様窓口の拡充

お客さまには、本事案の発生により多大なご迷惑・ご不便をおかけしていることから、お客さまからの問い合わせにつきましても、本事案に専門で対応を行う人員を増やして対応してまいります。

 

(2)NEMの補償について

当社は、不正に送金されたNEMを保有していたお客様に対する補償について、来週中を目途に実施いたします。詳細に関しましては、当社コーポレートサイト等で随時お知らせをいたします。

 

6:一部サービスの再開について

当社は、来週中を目途に、再開にあたっての技術的な安全性等の確認が完了した仮想通貨から順次、一部サービスを再開いたします。詳細に関しましては、当社コーポレートサイト等で随時お知らせをいたします。

 

情報元:仮想通貨NEMの不正送金に関するご報告と対応について | コインチェック株式会社