弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ウォームウォレットがネットから隔離された専用線で秘密キーを扱ったとしても、そもそも【出口詐欺(Exit Scam)】なんだからセキュリティなど存在しないw update6

【狂言?ビッサムの報復?九頭竜?トランプ?w】ビットポイントがハックされ35億円分の仮想通貨が流出w。確認から送受金停止まで8時間w。仁義なき戦いだわw

2019年7月1日にRipple Foundationに仮想通貨の「出口詐欺(Exit Scam)」予兆があったらすい…

「The exchange is also reportedly in close communication with the Ripple Foundation.」w

また、同社が取引所システムを提供している海外の仮想通貨交換所の一部でも仮想通貨の流出が確認されている。流出額は約2億5000万円相当とみられる。
え?日本同様に海外でも同じやり方で流出したということは、「取引所システム」に脆弱性や裏口があったことにw
もろ、ブルーグループだわw

【約35億円相当の仮想通貨は全額が「ホットウォレット」と呼ばれるオンライン上の保管場所にあった。同社は自社の保管場所を「ウォームウォレット」と呼び、オンラインにつなぎながらも秘密鍵が暗号化されているなど、セキュリティーレベルはホットウォレットより高いとうたっていた。】

財布の秘密キーを何重に暗号化したとしても、鍵が置かれてる場所や暗号化方式を特定され、秘密キーが復合化され、ウォームウォレットの全額を盗まれてしまうw。バカ丸出しw。

面白いと思ったのは財布のセキュリティーが厳重になればなるほど、流出したときに狂言を疑われるということw。

あー、インターネットから隔離してるから大丈夫と過信してただけなんじゃね?そーいえば最近のサイバー攻撃はインターネットから隔離されている新幹線や鉄道、病院のLANで起きていたんだったw。

どうやら仮想通貨の人たちはStuxnetのことを知らないらすいw

イランのナタンツの遠心分離器はネットから隔離されてたんだけど、どうして破壊されちゃったんだろーね?w
しかもその開発にIBMも絡んでたはずなのにw

運転士のいない完全自動運転の横浜シーサイドラインがシンギュラリティ(Stuxnet)で攻略され逆走衝突事故…(2019年6月1日)

ネットから隔離されていたはずの佐世保共済病院(海軍病院)のPCがワームに感染w(2019年5月28日)

京王観光のマルス券攻略と神戸市営バスの暴走から新幹線のブレーキ故障の原因がわかるw(2019年1月17日)

東証でシステム障害。富士通の負荷分散装置(IPCOM)と仮想化Linuxサーバ間にプロキシ(枝)を噛ませてたのがバレる。メリルリンチ(旧山一證券)がサイバー攻撃w(2018年10月9日)

bitcoin.next-hikaku.com→金融商品取引業者水準のセキュリティ・管理態勢で、「安心・安全な仮想通貨取引ができる交換所」を提供したい | 仮想通貨ネクスト比較

Q.ホットウォレットでもコールドウォレットでもない、独自ウォレット管理手法「ウォームウォレット」 BITPoint(ビットポイント)は、システム管理態勢やセキュリティ管理態勢がしっかりされていると理解していますが、その他に特徴としてされていることはありますか?

 一番大事なことは、サーバーの管理態勢に尽きると思います。ホットウォレット、コールドウォレットやシングルシグ、マルチシグといった言葉が話題となりました。例えばシングルシグよりマルチシグの方が安全だと言われますが、これに関しても安全な面とそうでない面があると考えます。

 たとえば、「マルチシグには複数の秘密鍵がありますが、同じ金庫の中に鍵を入れてしまっている。」この状態では、サーバーがハッキングされると結局全部盗まれてしまいます。ホットウォレットに関していうと、マルチシグにするのであればサーバーの構成を物理的に最低2つ、できれば3つ以上に分けて管理する必要があります。秘密鍵を1つのサーバーで管理するのではまったくマルチシグとは言えません。コールドウォレットの場合は金庫を3つ以上設けなければなりません。ですが金庫の数が増えるとそれだけ、金庫がどこにあるのか把握しやすくなるという問題も出てきます。 あまり多くはお話できませんが、当社ではサーバー自体に関しても、入口対策と出口対策、内部対策といわゆる侵入された際に対応する色々な方法も含めて講じています。

それでも不安があるので、当社は独自に「ウォームウォレット」を開発しました。簡単に言うと、ある特殊な方法で秘密キーの内容を変更し、当社の専用回線を通じることで初めて秘密キーが生成される仕組みです。秘密キーが流出した場合でも、基本的に全く使うことができない設計になっています。 また、いくらシステムの安全性が高いとは言っても、完全に依存するのではなく、常に人的監視をすることは大切だと思っています。何かあれば、すぐにアラートを出すことができるような体制を取っています。

素晴らしいですね。アラートはリアルタイムということですが、それが出た場合の対応はどうなっているんですか?

【当社は独自に「ウォームウォレット」を開発しました。簡単に言うと、ある特殊な方法で秘密キーの内容を変更し、当社の専用回線を通じることで初めて秘密キーが生成される仕組みです。】w

ウォームウォレットとは、ネットから隔離された社内専用線(VLAN)で処理しているだけw。

Q.アラートレベルによって段階分けをしています。 レベル次第では私にも連絡が来ますが、幸い私はまだ一回も受けたことはありません(笑)
バングラデシュ中央銀行みたいに、アラートが抑止された?w

ウォームウォレットをホットとコールドの中間みたいにアピールしてたみたいだな。これって最悪コールドウォレットまで攻略された可能性もあるんじゃね?w

IBM出身の技術者w。なんだ。Stuxnetを使ったのはその技術者だなw

ホットウォレットは危険というイメージがあり、コールドウィレットはオフラインなので、「ウォームウォレット」という言葉ができただけw

日本IBM…w

coindesk.com→IBM Joins Automakers, Banks in Blockchain Wallet Project Expansion(2017年9月12日
自動車業界むけのブロックチェイン決済システム"Car eWallet"

jp.cointelegraph.com→ステラニュース
「ステラはリップルのプロトコルをベースとして構築された決済テクノロジー」w

投稿されたコメント:

コメント
コメントは無効になっています。