同社HPより

2019年8月6日、株式会社ビットポイントジャパン(以下、BPJ)は業務の一部再開に向けた対処・対策を発表した。

同社は2019年7月12日に発生した暗号通貨不正流出事案の経緯、内容について外部専門家の協力も得ながら、原因究明、被害拡大防止策及びリカバリー対策の実施、再発防止策の検討・実施をしていた。現在の調査状況と業務の一部再開に向けた対処・対策について以下のように公表した。

調査状況

ホットウォレット秘密鍵が窃取され不正に使用されたこと、ウォレットサーバに一般的なウィルス対策ソフトでは検知されないバックドア型ウィルス(以下「本マルウェア」。)が存在したことが判明。調査の過程で高感度なウィルス対策ソフトにより検知されたという。該当するウォレットサーバについては、すでに利用を停止している。複数の外部専門機関の調査結果から、侵入ルートは特定できていないものの、同社は暗号通貨取引システムに対して外部からの不正アクセスがあり、ウォレットサーバに侵入され、秘密鍵に関する情報が窃取されたものと推測しているという。なお、暗号通貨取引システムにおけるデータの改ざんや利用者情報の流出等の痕跡は確認されていないとしている。

BPJ では、侵入ルートとなった可能性のあるサーバの一部運用停止、サーバに対するアクセス管理の全面的な見直し、ウィルス対策ソフトのレベルアップ、不正アクセス監視対策等のセキュリティ対策を重点的に講じたことにより、現時点で暗号通貨取引システムにおける安全性は確保されたと判断したという。

業務一部再開の方針

システムの安全性の確保を大前提として、段階的に BPJ における停止中のサービスに係る業務の再開を行う方針だ。

再開スケジュールは以下の通りだ。

BPJ発表資料より

法定通貨の入出金サービスにつきましては、仮想通貨を管理するウォレットシステムを使用していないため、本事案の影響を受けないサービスであることから、再開に向けたテスト結果の判定後、2019 年 8 月 6 日頃を目途に業務を再開する予定だという。

また店頭暗号通貨証拠金取引サービス(レバレッジ取引サービス及び MT4 取引サービス)は、暗号通貨現物を対象とした取引ではないため、ウォレットシステムを使用しておらず、2019年8月9日頃を目途に業務を再開する予定だ。

暗号通貨現物の売買取引サービスでは、売買取引の注文処理にウォレットシステムを利用していないという。そのためユーザーと BPJ との間の暗号通貨現物の受渡しは、当面、ウォレットシステムを介することなく、顧客預かり口と BPJ 自己口の双方のコールドウォレットを通じて一括処理にて行うことにより、安全に取引を行うことができるとし、2019年8月13日頃を目途に再開する予定だという。

暗号通貨の送付サービスは顧客資産の返還に該当するため、法定通貨の入出金サービス、店頭仮想通貨証拠金取引サービス、仮想通貨現物の売買取引サービスに次いで、早期の再開の必要性が高いものとし、同社は今回流出の対象となった顧客預かり分の暗号通貨については、既に全種・全量を 2019年7月14日時点において調達・保有しているものの、ウォレットシステムを停止している状況下であり、慎重な対応が必要であるとしている。

そのため、暗号通貨の送付対応については、2019年9月以降を目途に、安全性が確保できたと判断した段階において対応するという。現時点では、既存のホットウォレットを用いることなく、コールドウォレットから利用者に対して送付できる機能を実装し、顧客からの請求があった際にこれに応じるような暫定的な対応を行うことを検討する。

暗号通貨の受金(預入)サービスについては、上記の各サービスと比べて緊急性が低いことから、2019年10月中旬以降を目途に、ホットウォレットおよびコールドウォレットに関して新規にウォレットシステムを構築し、安全性が確保できたと判断した段階において再開するとした。

また、サービス停止前の暗号通貨現物取引の注文及びレバレッジ取引サービスの注文については、通常のメンテナンスの場合と同様の取扱とし、サービス停止期間中に成約処理が行われたものはそのまま有効に成約されたものとした。

ただし、暗号通貨現物取引サービス及びレバレッジ取引サービスを停止した2019年7月12日10:30以降に成約した暗号通貨現物取引の注文及びレバレッジ取引の注文のうち、それぞれのサービス再開時点における弊社の提示レートの仲値を基準にして、顧客にとって不利な価格で成約処理が行なわれた注文については、ロスカットによる成約を含め(ロスカット取引は通常の成行注文と見なして取り扱うという)、サービス再開時の価格(提示レートの仲値)と成約価格との差額を顧客の口座に金銭で入金するという。

今後の見通し

親会社であるリミックスポイントの事業に与える影響については同社が7月24日発表した約36億7000万円の特別損失計上から変更はないとし、今後は安全性確保を第一にしながら利用者保護に努め、事業継続に向けた取り組みを推進するという。

発表資料:https://contents.xj-storage.jp/xcontents/AS08938/6043a40c/23ee/498b/8b24/5518cfaf509f/140120190805482776.pdf?fbclid=IwAR1eJ7U8cFqTVgqrU7X0DB7j3IchHqS-Ho3O-eKv3doq5EVXG6us0WdCMa0

参考:「当社連結子会社における特別損失の発生見込みに関するお知らせ 」https://contents.xj-storage.jp/xcontents/AS08938/1391ab1b/06be/4622/ba2a/56a145cb9b22/140120190724475519.pdf