Bitpoint(ビットポイント)のハッキングについて
注意:できる限り正確な情報の把握に努めましたが、
情報には誤りがある可能性あります。情報の裏どりは各自でお願いします。
--------------------------------------------------------------------------------
概要
◆大まかな送金の流れについて
◆対応の悪さと疑問点について
・流出から異常検知までに要した時間
・BTCの異常検知について疑問
・対応と判断の遅さについて
・Houbiについての疑問
--------------------------------------------------------------------------------
◆お金の流れの概要
大まかなお金の流れは以下の様な流れだった様子。
(正確には複数のウォレットを経由しているが簡略化)
1 ビットポイント(BTC) →送金→ 犯人のウォレット
2ー1 ビットポイント(その他) →送金→ Houbi 取引所
2ー2 Houbiで通貨(ETH、XRP、LTC、BCH)をBTCへ換金
2ー3 Houbi 取引所(BTC) →送金→ 犯人のウォレット
上記の1、2を合わせて
犯人のウォレットには約2230BTC(約28億円)が集約された(下図)
現在は、すでに違うウォレットに移動され空になっている状態。
(ウォレットのアドレス: 1GgmtPmEfchdUVJ6azctUfiK9ML4oSAZXh )
https://www.blockchain.com/btc/address/1GgmtPmEfchdUVJ6azctUfiK9ML4oSAZXh
下図は対象のアドレスに対してのお金の流れをトレースしたものらしい。
「ビットポイント」と「Houbi」から犯人のアドレスに対して送金されているのは、BTC以外の通貨をHoubiへ送金して換金しているためと思われる。
https://twitter.com/clain_io/status/1149663406518984706
XRPの流出は7/12 03:16 JST( 7/11 18:16 UTC)まで続いた様子。
https://xrpscan.com/account/rhwtyx4tuu9o51jY1HDfakhtEXz7rdgU6g
◆対応の悪さと疑問について
BTCの流出は2019/07/11 21:25:24 JSTが最初みたいなのだが、
ビットポイントのプレスリリースを見ると、
1、最初の流出から異常の検知までに47分を要している。
2、BTCでは検知できずに、なぜかリップルで検知している。
3、異常に気づいてから、サービスの全面停止まで12時間を要している。
4、XRPの流出だけでも7/12 03:16 JSTまで毎時2億円ペースで続いていた。
つまり1時間の判断が遅れる度に約2億円の損失を出している状態だった。
5、換金に使われたHoubi(香港)で、なぜ出金上限の制限に達していないのか疑問。
-------BITPOINTのプレスリリース抜粋---------------------------------
2019年7月11日22時12分頃 リップルの送金に関するエラーを検知。
BPJ の情報システム部門等で対応開始。
22時39分頃 リップルの不正な流出を確認。
他の仮想通貨の流出の有無の調査を開始。
2019年7月12日2時00分頃 リップル以外の仮想通貨についても不正流出を確認。
3時00分 BPJ にて緊急会議を実施。
6時30分 BPJ における仮想通貨の送受金を停止。
10時30分 仮想通貨の売買・交換を含む、BPJ の全サービスを停止。
------------------------------------------------------------------------------
最近あった7Payの不正アクセス・クレジットカード不正利用の時も
そうだったんだけど、経営者の経営判断が遅いよね。
悠長に集まって会議している間に毎時2億円ぐらい流出しているんだけど・・・