クリプト

Cryptopiaに関する現状と対応について

ALIS-official's icon'
  • ALIS-official
  • 2019/02/01 12:28
Content image

ALISコミュニティの皆さま


既にご存知の方もいらっしゃるかと思いますが、1月15日にALISトークンが上場している取引所の一つであるCryptopiaが攻撃を受けたと発表し、ALISトークン発行量の約3.96%が流出した可能性*1 があります。本件で影響を受けたステークホルダーおよび全てのALISコミュニティメンバーの心中を考えると深く心を痛めております。

まだCryptopia、および捜査にあたるニュージーランド警察からの、事件の詳細についての公式な発表は行われていません。そのため不正確な情報をお伝えすることを避けるため、現在まで私たちからの発表を控えてまいりました。

しかし本日、関連アドレスからのALISトークンの移動が確認できたため、その事実を含め皆様へ情報共有を行ったほうが良いと判断し、本記事を公開いたします。


*1 ALISチームで現状を調査した結果、ALISトークンが流出した可能性は低くないという認識です。私たちは本件に関する正確な情報を提供する立場にはなく、もし問い合わせをご希望の方は、大変お手数ですが直接Cryptopiaへお問い合わせください。またニュージーランド警察の最新アナウンス情報はこちらです。


下記にて、私たちが把握している本件に関するこれまでの状況共有と私たちの対応をお伝えいたします。


1. Cryptopiaに関する状況の共有
2. 本件に対する見解
3. 現在の対応状況について
4. 個人ウォレットでの資産管理のお願い


1. Cryptopiaに関する状況の共有

現時点で把握できている情報は以下の通りです。


タイムライン

2019/01/13日 22:30(JST)
Cryptopiaのアドレスから約2.6億円分のETHが移動 
・送信元アドレス:Cryptopia
・送信先アドレス:Cryptopia_Hack 
・その後、さらに2019/01/13日 23:37(JST)以降複数回に渡り、ETHはCryptopia_Hack2へ移動

2019/01/13日 22:38(JST)
Cryptopiaのアドレスから2,981,718ALISトークンが移動
・送信元アドレス:Cryptopia_2
・送信先アドレス:Cryptopia_Hack3
・同様のタイミングで、多くの種類のERC20トークンが移動

2019/01/14 15:55(JST)
Cryptopiaがメンテナンスに入る

2019/01/15 17:00(JST)
Cryptopiaから攻撃についての公式の報告

2019/01/15 17:50(JST)
ニュージーランド警察が公式に捜査に乗り出していることを発表

2019/01/16 06:35(JST)
Cryptopiaからしばらく情報のアップデートはできない旨が報告された

2019/01/16 15:30(JST)
ニュージーランド警察から捜査の進捗についてアナウンスあり

2019/01/16 21:18(JST)
BinanceのCEO・CZが本件に関係するアカウントの凍結について発言
Cryptopia_Hack3 から以下のルートで、ERC20トークンであるMetalがBinanceへ送信されていることを確認。(トランザクションは複数に分割されている)
Cryptopia_Hack3 => 中間アドレス1 => 中間アドレス2 => Binance_1
・以後、日々、ERC20トークンの送信を含む複数のトランザクションが、中間アドレスを経て他の取引所と思われるアドレスへ移動している

2019/01/22 13:23(JST)
NZ警察から、状況は入り組んでおり、捜査終了まで今しばらく時間を要する旨の発表あり


ALISトークンの動き

2019/01/13日 22:38(JST)
Cryptopiaのアドレスから2,981,718ALISトークンが移動

2019/02/01日 13:09(JST)
Cryptopia_Hack3 から以下のルートで、全ALISトークンが移動したことを確認
Cryptopia_Hack3 => 中間アドレス => Cryptopia_Hack_x
・さらに、複数のtxへ分割してCryptopia_Hack_xからDEXのEtherDeltaが所有するアドレスEtherDelta_21,323,000ALISトークンが送信されたことを確認
・以後、トークン売却の複数のtxを確認(一例


弊社CTOの石井がまとめる情報に基づいており、今後も最新の情報はこちらでご確認ください。


2. 本件に対する見解

本件の原因は、ALISのシステムに欠陥があったことによるものではありません。

現在公開中のALISオープンβ版を利用することで利用者のALISトークンが流出する可能性はございませんので、その点はご安心ください。


3. 現在の対応状況について

私たちは本件による被害を最小限にするために、事件発生当日からこれまでに可能な範囲で下記の対応を行ってきています。これまで行ってきた対応について、ALISコミュニティの皆さまに情報を共有いたします。


【Cryptopia及び他のALIS取扱い取引所への問い合わせ及び要請】

Cryptopia
本件に関する詳細の情報提供を要請しました。
・しかし、現状返信は一切無い状況です。

Coinexchange
トークン流出先のアドレス「Cryptopia_Hack3(0x9007a0421145b06a0345d55a8c0f0327f62a2224)」から「移動されたアドレス(0x5f1b166f49b4303e49c0339541829ff1b0177f08)」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。
・Coinexchange側から返信があり、トークン流出先のアドレス、あるいはそのアドレスを経由したアドレスから転送があった場合、凍結するよう合意ができました。

Yobit
トークン流出先のアドレス「Cryptopia_Hack3(0x9007a0421145b06a0345d55a8c0f0327f62a2224)」から「移動されたアドレス(0x5f1b166f49b4303e49c0339541829ff1b0177f08)」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。
・しかし、現状返信が無い状況です。

・EtherDelta *2
トークン流出先のアドレス「Cryptopia_Hack3(0x9007a0421145b06a0345d55a8c0f0327f62a2224)」から「移動されたアドレス(0x5f1b166f49b4303e49c0339541829ff1b0177f08)」を経由したトークンの取引行為を行えないように対象となるアカウントの凍結を要請しました。
・しかし、現状返信が無い状況です。

*2 EtherDeltaはDEX(Decentralized Exchange)であるため、本対応が可能かどうか不明確


【情報検知について】

私たちはCryptopiaのトークン流出先アドレスからのトランザクションを監視し、携帯電話および社内コミュニケーションツールでのアラート通知を即座に受け取ることで、本件に対してスピーディーな対応を行えるように緊急体制を敷いています。


4. 個人ウォレットでの資産管理のお願い

中央集権的に運用されている仮想通貨取引所は常にハッキングの脅威にさらされています。そのため、私たちは皆さまの暗号資産(仮想通貨)を取引所のウォレットに置かないことを推奨します。

暗号資産(仮想通貨)を管理するオススメの方法は、個人で秘密鍵を管理するタイプのウォレットです。ERC-20トークンを保管することの出来るウォレットをお使いください。


以上となります、私たちは引き続き情報を注視してゆきます。



Follow us on

GitHub

Website

Twitter

Discord


公開日:2019/02/01
獲得ALIS:0.00
ALIS-official's icon'
  • ALIS-official
  • @ALIS-official
ALIS公式アカウントです。運営に関する様々なニュースや状況をシェアしていきます。過去の公式ブログ記事はMediumのページをご覧ください。https://medium.com/@alismedia
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
クリプト

【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」

Like token Tip token
69.90 ALIS
Eye catch
クリプト

コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説

Like token Tip token
21.49 ALIS
Eye catch
クリプト

UNISWAPでALISをETHに交換してみた

Like token Tip token
19.40 ALIS
Eye catch
クリプト

クリプトスペルズで入手したMCHCを引き出す方法

Like token Tip token
186.20 ALIS
Eye catch
クリプト

ブロックチェーンの51%攻撃ってなに

Like token Tip token
0.00 ALIS
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
120.79 ALIS
Eye catch
クリプト

Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた

Like token Tip token
235.30 ALIS
Eye catch
クリプト

CoinList(コインリスト)の登録方法

Like token Tip token
15.55 ALIS
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
クリプト

Eth2.0のステークによるDeFiへの影響を考える。

Like token Tip token
43.00 ALIS
Eye catch
クリプト

【初心者向け】JPYCを購入して使ってみました!

Like token Tip token
30.03 ALIS