ニュース
「ウォレットサーバにバックドアを仕掛けられた」 仮想通貨流出のビットポイント親会社が発表 一部業務は再開へ
コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。
7月に仮想通貨交換業者のビットポイントジャパン(BPJ)から約30億円相当の仮想通貨が不正に流出した問題について、親会社のリミックスポイントは8月5日、調査状況を明らかにした。コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。
同社によると、バックドア型のマルウェアは、調査で使用した高感度なウイルス対策ソフトで検知した。BPJは2018年11月から、適正なプログラムのみ動作を許す「ホワイトリスト方式」のウイルス対策ソフトを導入していたが、「一般的なウイルス対策ソフトでは検知されなかった」と報告している。
仮想通貨取引システム内のデータ改ざんや、利用者情報の流出などの痕跡は確認していないという。
一部サービスは再開へ
BPJは現在、全てのサービスを停止しているが、安全を確認しながら復旧を進めており、ウォレットサーバが関わらない「法定通貨の入出金」「仮想通貨レバレッジ取引」「仮想通貨の現物売買取引」は8月6日〜13日をめどに再開する。
ウォレットサーバを用い、外部と仮想通貨をやりとりする送受金については、送金を9月以降、預け入れを10月中旬以降に再開する見込みだ。
新規口座開設など、その他のサービスの再開時期は未定としている。
関連記事
- 「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。 - ビットポイント、仮想通貨流出で緊急会見 「原因は調査中」 ホットウォレットの秘密鍵、窃取か
約30億円相当の仮想通貨が不正に流出した問題を受け、ビットポイントジャパンが緊急会見を開いた。 - ビットポイントから35億円相当の仮想通貨が流出
ビットポイントジャパンから約35億円の仮想通貨が流出したことが判明。ホットウォレットで管理していたもので、顧客からの預かり分は約25億円、BPJの保有分は約10億円。資産が流出した顧客に対し、補填などの対応を取る方針だ。 - 仮想通貨取引のビットポイント、緊急メンテで全サービス停止 親会社の株価はストップ安に
仮想通貨交換業者のビットポイントジャパンが、緊急メンテナンスのため7月12日の午前10時30分ころに全サービスを停止した。原因と終了時期は明かしていない。サービス停止を受け、親会社のリミックスポイントの株価(東証2部)が急落し、ストップ安まで値を下げた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.