仮想通貨ニュース

仮想通貨取引所「Zaif」の不正出金被害その原因とは?

Pocket

1月9日にかけて仮想通貨取引所の

「Zaif(ザイフ)」による不正出金被害が

相次いでおり、その被害報告がTwitterに

報告されています。

 

 

どうやら原因はAPIキーの不正利用での

不正アクセスが原因で不正出金されたそうですが、

今回はその原因と解決策について色々と調べてみました。

 

 

Zaifとは

 

Zaif(ザイフ)とは国内最長のビットコインやモナーコインの取引所であり、

大阪府大阪市のテックビューロ株式会社が運営している仮想通貨取引所です。

 

元々erwingsという取引所モナーコインと

日本円しか扱っていませんでしたが2015年の3月4日に

テックビューロ社が買収してZaifという取引所の名前となりました。

 

 

Zaifの運営を行うテックビューロでは、

ビットコイン取引所以外の業務も行っております。

 

 

元々代表の朝山氏はインターネットの広告サービスを

手がけておりそちらの方の歴史が長く取引所以外では

・クロークプリント

実際に目で見えるプリントと

デジタルカメラなどのレンズを通した場合に

見えるプリントを別々に行うことが出来るサービス

・クローク・コード

スマートフォンなどのカメラを通すと

浮かび上がる特別なプリント技術

・ameddamamamedama

クッキーを利用することなく

スマートフォンに掲載される広告の効果測定が

可能なトラッキング技術

・QrustQrustQrust

ソーシャルメディアによるユーザーの

リアクションからウェブサイトやSNSユーザーの持つ

影響の大きさを数値化するための解析テクノロジー

・codes

インターネット上のコンテンツを現金にて

決済可能にするビジネスモデルを提供するサービス

 

など様々な取り組みをしています。

 

 

Zaifの特徴

 

仮想通貨でもFXでもそうですが、

本来であれば取引をすれば手数料を支払います。

 

ですがZaifはビット恋にゃモナコインを取引すると、

手数料0.01%をもらうことが出来ます。

 

つまり単純に取引すればするほど

手数料が増えていくのです。

 

 

Zaifの取り扱い通貨は?

 

仮想通貨取引所Zaifの取り扱い通貨は

・ビットコイン(BTC)

・モナコイン(MONA)

・ネム(XEM)

・ビットコインキャッシュ(BCH)

・イーサリアム(ETH)

を売買する事が出来ます。

 

またZaifは国内取引所では珍しい

Zaifトークンというのも購入する事ができます。

 

 

Zaifのトークンとは?

 

トークンというのは、

デジタルに価値を記録してモノやサービスと

交換される代用貨幣のようなものです。

「仮想通貨と何が違うの?」と

思われるかもしれませんが仮想通貨は

ブロックチェーン技術ありきの存在です。

 

 

イーサリアムのブロックチェーンは

スマートコントラクトという技術で作られた

プラットフォームです。

 

仮想通貨は新しいブロックチェーンを使った技術と

その技術が作り出すプラットフォームと紐づく通貨なのですが、

トークンは既存のブロックチェーンを使って発行されます。

Zaifで購入する事ができるトークンは、

・Zaifトークン(ZAIF)

・カウンターパーティー(XCP)

・ビットクリスタル(BCY)

・ストレージコイン(SJCX)

・フィスココイン(FSCC)

・ペペキャッシュ(PEPECASH)

・カイカコイン(CICC)

・ネクスコイン(NCXC)

があります。

 

2017年8月には暴騰しましたが、

今は価格が下がってきています。

COMSAのトークンセールで利用可能であり、

Zaif取引所を盛り上げるためにZaifトークンは

今後もっと使い道が広がる可能性もあります。

 

ではそんなZaifに何が起こったのでしょうか?

 

Zaifが不正出金された原因はAPIのせい!?

 

公式サイトを確認すると1月6日から1月7日にかけて

APIキーを利用した不正取引や不正出金が行われたそうですね。

 

 

実行されたアカウントは10名分で合計37件の不正出金が

実行されたと公式サイトが認めています。

 

 

また現在では15名分のアカウントで

合計137件の不正注文が発行されたそうです。

 

その原因としては、

合計102個のAPIキーが使用されて

そのうち18件が削除済みのAPIキーであることを

確認しています。

 

アクセス元については、

海外のホスティング会社のものと思われる

4つのIPアドレスからの接続を確認しています。

 

 

不正出金された被害が相次ぐ

 

Twitterでも被害報告が確認されており、

テックビューロのサポートに問い合わせても

まともな返事がもらえずに警察に被害届をだすも

警察も連絡が取れない状態だと言います。

 

 

 

このようなケースは昨年の12月にも似たような

事例が多く報告されており740万円を預けていたら

残高が40万円になっていたという報告も受けています。

 

昨年の12月の件に関しては、

社長が「そんな取引が見当たらない」と反論していますが、

今回の不正出金の被害を確認すると昨年の12月の不正出金被害も

あったのではないのでしょうか?

 

 

現在は不正使用されたAPIキーの

出金権限を削除し、不正利用を防止するために

APIキーの見直しや出金制限に関する情報を

連絡していると言います。

 

 

9日の11頃までは仮想通貨の出金処理を停止しましたが同日の14時からは

仮想通貨の出金処理を再開しています。

 

 

今後の解決策

 

今後不正利用防止のために

APIキーを利用する際はユーザーごとにIPアドレスの

ホワイトリストを登録できるようにアップデートしたしています。

なので私たちが出来ることとしては、

APIキーの見直しと出金アドレスの設定をしておき、

セキュリティを強化しておきましょう。

関連記事

  1. メルカリが仮想通貨ビジネスに参入!決済サービス導入を検討!?
  2. JPモルガン「ビットコインは進化が必要!ただブロックチェーンは革…
  3. インドと提携していたXRP(リップル)がインドの取引所「zebp…
  4. 仮想通貨流出の真相!ダークウェブで資金洗浄や不正出金先に不穏な動…
  5. 2018年3月、G2Oサミットで世界首脳が仮想通貨の規制について…
  6. コインチェックの巨額流出!金融庁が改善命令を下す
  7. 【LISK高騰】ビットフライヤーにLISKが上場
  8. 韓国が仮想通貨取引所を規制しても仮想通貨市場は崩壊しない

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

友だち追加
PAGE TOP
%d人のブロガーが「いいね」をつけました。