Hotbitが何者かに攻撃を受ける

上海と台北に拠点を持つHotbitという仮想通貨販売事業者が何者かによる攻撃を受けたというニュースがあります。事の発端は4月29日にサイバー攻撃を受けたことによりすべての取引業務を中止せざるを得ない状況であると4月30日に発表をしました。停止したサービスの再開についてですが、おおよそ7日間の猶予ののちにサービスを再開するとしていますが、再開が可能であるかについては未知数です。

Hotbitは現在データの流出の他アクセスデータの改ざんなどを調査しており、利用者の方に向けてコールドウォレットによるデータ保存を呼び掛けていることからアクセスデータが改ざんされている可能性もあります。仮想通貨に用いられている暗号化システムですが、アクセスデータの改ざんは不可能であるとされていますが、実は仮想通貨の暗号化に使用する秘密鍵を取得すればデータを自由に書き換えることが可能であるため、第3者が仮想通貨をやり取りしている人物にとって代わること自体は可能です。

そのため、データを守る方法にコールドウォレットという選択肢があり、こちらはインターネット上に仮想通貨のやり取りしたデータを残すのではなく、データ保存専用端末にデータを残すことで問題対応するという物です。何故、このような仕組みを仮想通貨のシステムで取り入れたかですが、一つはデータの改ざんを可能とするプログラムや集団が表れた場合、それに対応するまでの間資産を自己管理してもらうため生まれたのです。

というのも、理論上仮想通貨は確かにデータの改ざんをすることが難しいのですが、やろうと思えば秘密鍵を盗むことができれば誰でもデータ改ざんをすることが可能で不正侵入という方法で仮想通貨の取引をしている者にとって代わり自分が取引をすることもできるのです。

その為、現在Hotbit側に求められているのは、仮想通貨の売買システムの見直し及びセキュリティシステムの構築で第3者が侵入できない試みを取り入れることです。現在、Hotbitに限らず、仮想通貨自体が高騰しているため、不正アクセスが絶えず確認されており、今後ほかの仮想通貨取引所においても同様の問題が起きると想定した場合、Hotbit側が対策に成功した場合においてはHotbitは仮想通貨の不正侵入を防ぐためのモデルケースの一つになり得るため、今後の動きに注目がされており、5月の14日程度までに対策が完了することを踏まえ注目が寄せられています。