7月に仮想通貨交換業者のビットポイントジャパン(BPJ)から約30億円相当の仮想通貨が不正に流出した問題について、親会社のリミックスポイントは8月5日、調査状況を明らかにした。コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。
同社によると、バックドア型のマルウェアは、調査で使用した高感度なウイルス対策ソフトで検知した。BPJは2018年11月から、適正なプログラムのみ動作を許す「ホワイトリスト方式」のウイルス対策ソフトを導入していたが、「一般的なウイルス対策ソフトでは検知されなかった」と報告している。
仮想通貨取引システム内のデータ改ざんや、利用者情報の流出などの痕跡は確認していないという。
BPJは現在、全てのサービスを停止しているが、安全を確認しながら復旧を進めており、ウォレットサーバが関わらない「法定通貨の入出金」「仮想通貨レバレッジ取引」「仮想通貨の現物売買取引」は8月6日〜13日をめどに再開する。
ウォレットサーバを用い、外部と仮想通貨をやりとりする送受金については、送金を9月以降、預け入れを10月中旬以降に再開する見込みだ。
新規口座開設など、その他のサービスの再開時期は未定としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR