야후 뉴스 발표(일본최대 가상화폐 부정유출 사실 확인)
(속보)일본 가상화폐 코인체크사 XEM(NEM)부정유출사실 확인
ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生.
https://news.yahoo.co.jp/byline/yamamotoichiro/20180126-00080895/
제가 오늘 사건?을 인지한 시간은 13시 57분에 제 메일로 아래와 같이 NEM의 입출금 거래가 금지된다는 안내였습니다. 시스템장애정도로 생각했는데 문제가 심각함을 오후 4시전후에 인지하였습니다.
업무상 포스팅이 안되는 관계로 현재시간 19시 24분 추가 업데이트를 하고 있습니다만 부정유출사건으로 제 2의 마운트곡스 사건이 되어 가상화폐업계에 대한 규제와 더불어 향후 큰 충격을 줄것을 우려하는 목소리가 여기저기서 나오고 있습니다.
실제 대부분의 가상화폐는 전면적으로 하락장에 들어선 모습입니다.
코인체크사 계좌를 가지고 있어 이와 같은 메일이 저에게도 왔습니다.
코인체크사 관련 발표후 NEM가격추이(비지니스인사이드사 화면 캡쳐)
https://www.businessinsider.jp/post-160988
코인체크사는 확인중이라는 이야기만 할뿐 현재 유선,메일등 모든 연락이 안되는 상황으로 알려져 있습니다. 코인체크사의 공식 트위터를 확인해도 같은이야기뿐이네요. 확인된 사실은 아니지만 중국의 유명 채팅 프로그램인 위챗(Wechat)에서 NEM거래가 가능하다보니 예전부터 중국으로부터의 부정억세스나 공격등이 계속되어 왔다는 이야기도 들려옵니다.
현재 수많은 보도진이 코인체크사 앞에서 대기하고 있는 상태로 방금전 코인텔레그래프사의 뉴스에 의하면 리플도 약 134억엔정도 1300억원정도의 피해가 있다고 합니다. 현재 정보는 공식 코인체크사의 정보가 아닌점에서 정보전달의 혼선일 수 도 있지만 피해규모가 더 커질것으로 우려됩니다.
코인체크사 앞에서 대기하고 있는 기자들의 모습(2시간전 한 트위터 유저가 올린 트윗입니다)
참고로 코인체크사는 일본 최대 거래소인 비트플라이어처럼 일본금융청에 등록된 업자가 아니라고 합니다. 작년10월부터 법적으로 등록을 해야하는상황으로 다른업체와 달리 신청후 아직까지 정식등록이 되지 않은 상황이라고 합니다. 현재는 신청후 심사중이라고 하네요.
다만 다른 거래소와 다르게 코인체크사의 주요 주주인 ANRI의 입김도 작용했으며 다크코인등의 익명성을 중시하는 코인에 대한 방향성도 있어 등록업이 늦어지고 있었고 그러다 보니 소비자에 대한 피해구제등에 대한 대책도 거의 없는 것으로 알려져 있습니다. 그래서 피해금액에 대한 보전이나 해결방법도 없을 것으로 보여 그 피해가 그대로 투자자에게 가지 않을까 우려의 목소리가 큰 상황입니다.
<코인텔러그래프사 기사>
https://jp.cointelegraph.com/news/japan-coincheck-exchange-freezes-all-withdrawals-as-up-to-723-mln-leaves-its-wallet
아무쪼록 모두 피해가 없기를 바라며 너무 큰 악재가 아니길 기원해봅니다.
제가 보팅안되도록 올렸어야 하는데 지금 어떻게 조정이 안되네요 이소식은 보팅하지 말아주세요. この記事はVOTEしないでください。最初設定を忘れました。
추가 업데이트 확인된사실 - Nem 재단의Wong씨 코인체크의 해킹사실을 인정하는 트윗발신확인 26일 20시 27분
아직 공식발표는 없지만 넴재단의 사장의 해킹사실 인정 트윗이 보도되었습니다. 참고하시기 바랍니다. 이글의 마지막 업데이트는 21시 22분입니다.
2018년 1월26일 오후 23시 50분경 기자회견 생방송시청중
2018년 1월27일 새벽1시까지 이어진 기자회견에서 NEM이외에는 현재 확인중이라는 이야기로 정확한 피해상황은 확인중이라는 내용이 있었습니다.
외부부정접속을 통한 피해확인(정확한 숫자와 규모는 현재 확인중이나 약 580억엔정도로 파악하고 있음)-> 넴이 줄어들고 있는 것을 알람을 통해 인지하였으나 이미 약 580억엔 피해입은것을 파악.
580억엔정도 피해확인하였으나 현재 상세상황확인중-> 고객의 암호키를 해킹당해 유출된것으로 보임
수차례에 걸쳐서 유출된것으로 보이며 1회에 모든 피해액이 유출된것은 아님
보상문제관련해서도 현재 어떻게 보상을 할지에 대해선 검토중
현재 정확한 상황파악 , 원인, 피해규모, 계좌수등의 기본사항, 보상계획등 모든것은 현재 내용파악중이라는 내용의 기자회견이 지속되는 상황으로 정확한 내용파악에는 조금 시간이 필요해 보입니다.
이런 상황에 대해서 어떤식으로 대책할지에 대해서 구체적으로 계획이 있지 않음
왜 코인체크가 대상이 되었는가? 라는 질문에
자신들이 보안이 약해서 당했다고 생각하지는 않는다. 보안관련해서는 할 수 있는 최선의 대응을 했다고 이야기하였으나 기자가 비트코인의 경우 Multisig 가 실장된 골드월렛인것에 비해 NEM의 경우 Multisig가 실장이 안된 Hot Wallet으로 보안대책이 제대로 되어 있지 않고 우선순위에서 밀려서 생긴것이 아니냐며 보안에 대한 문제가 있을거라는 정황속에서 정확한 대책을 미리 세우지 않은것에 대해서는 고객이 납득을 못할것으로 논리적으로 이야기를 하니 인정하며 한동안 말을 이어가지 못하는 장면도 있었습니다. 자신들이 할일을 했다고 이야기하면서도 기자의 계속되는 논리적인 이야기에 최종적으로는 머리를 떨구며 죄송하다고 인정함.
-> Multisig의 경우 현재 비트플라이어와 비트뱅크등 주요 대기업은 실장되어 있다고 하는데요. 멀티시그란 일종의 월렛키를 하나가 아닌 복수로 조회를 해서 월렛에 접근이 가능하게 하는 보안관련 기술용어입니다. NEM의 경우 이 멀티시그기능이 실장이 안되어 있어 바로 키가 유출된후 이러한 피해를 입은것으로 파악되고 있어 코인체크사의 보안의식결여라는 지적이 나오고 있는 것입니다.
NEM이외에 다른 가상화폐에 자산에 대한 피해나 반납은 문제없느냐는 기자질문에 고객자산을 보호하기위해최선을 다하겠지만 현시점에서 100%보장이 가능하다는 이야기는 하지 못했습니다. 그저 최선을 다해 보호하겠다는 이야기만 반복하는 상황이었습니다.
저도 잘 몰랐지만 코인체크사의 보안에 대해서는 12월 모게시판에 문제가 있음을 이야기하는 사람이 있을정도로 기본적으로 문제가 있었던 것으로 파악됩니다.
잘 해결되길 바랍니다만 이번일을 통해 다시한번 보안대책이 얼마나 중요한지 알게되었고 실제 거래소의 보안대책이나 현황이 어떻게 되는지 전문적으로 파악하고 더욱더 공개되어야 하지 않을까 합니다. 투자가들도 소중한 자산을 거래소에 일시적으로 맡기고 있는 상황이므로 이부분은 한국에서도 철저히 확인해서 이러한 일이 발생할 가능성이 높은 거래소는 사용하지 않는 것이 최선일 것 같습니다.
코인 체크사도 문제점을 인식하면서도 그에 대한 대책이 제대로 이루어지지 않아 이런 일이 발생하였고 사실 처음부터 대책을 잘 강구해놓았다면 100%안전한것은 이세상에 없다고 하더라도 이렇게 부정유출에 손도 못쓰는 상황이 되지는 않았을것으로 예상되기 때문입니다.
전체적으로 구체적인 원인이나 보상책에 대한 내용이 없고 현재 비트코인이외에 모든 거래가 정지된 상황에서 언제 재개할지에 대한 계획이나 일정발표도 없는 상황이었습니다. 기자회견을 위한 기자회견같은데..정확한 원인규명과 해결방법에 대해서는 조금 더 시간이 걸릴것으로 보입니다. 이상으로 도쿄에서 @steemitjp 였습니다.
