0433承認済み名無しさん
2018/01/27(土) 00:23:05.17ID:u2sN+cdE・コールドウォレット未使用。オンラインで顧客の資産を管理
・マルチシグ未対応。迅速に導入すべきセキュリティ機能を入れてなかった
これらは「絶対にありえない」レベルのクソ管理法です
故意と言えるレベルのクソ管理です
そしてコインチェックはHPで「コールドウォレットで資産管理しているので安全」と嘘をついています
>コールドウォレットによるビットコインの管理
>当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。
>coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。
https://coincheck.com/ja/documents/security
そしてMt.GOX事件についても把握しており、コールドウォレットを利用しないことを危険な行為を理解した上で
ホットウォレット(オンラインでの管理)での管理行っていたという何よりの証拠です
コインチェックに明らかな過失があります
2017年前半の時点でコインチェックは何度もログインパスワードが入力可能、
ログインすると提出した免許証や顔写真(そもそも日本の取引所では不要なはずだが)が見られるという異常な状況でした
HPの見た目もしょぼく、明らかにハッカーに狙われやすい貧弱な取引所でした
今回のハッキングは必然と言えるでしょう
そして明らかにコインチェックに過失があります