OCNモバイルONE/OCN光
P20liteなどGooSimsellerにてセール開催中!

2018年1月28日日曜日

コインチェックと与沢翼氏の件

コインチェックは仮想通貨取引している日本人ならほとんどの人が知っている取引所だと思います。それどころか、もう十分テレビのニュースや新聞の記事になっているので、仮想通貨に関わりがない人にまで「コインチェックがやらかした」ことは知れ渡っているようです。

私はコインチェックの口座は持っておらず、持っていればひょっとしたらアビトラで使ったかもしれません。しかしここは人対人の板取引ができるのはビットコインだけで、他のアルトコインについては、売値と買値に恐ろしいほどのスプレッドが付く「販売所」だったために、開設する気が起きなかったんですよね。

私のような貧乏人には板が薄くても板取引のほうがかなりお得な売買法になるので、必要を感じなかったのです・・・トホホ。

今回NEMの不正流出で時価580億円分が持ち出されたわけですが、コインチェックは自前で補償するとしています。日本円で460億円分、下落時点のZaifでのNEMの時価に照らし合わせた額だそうです。

コインチェックユーザーはほっとする一方、「なぜ下落時の算定額でなければならないのか」という不満や(下落時NEMを持っていればかなりの上戻しがありました)、「日本円で補償されたら人によっては利確になり、ガチホールド組で望まない税が発生するケースもあるのでは?」という意見もあるようです。

いろいろ不手際が目立ちますが、私が一番気になったのはコインチェック社長の和田氏の事件前のツイートです。



1月22日に、日本国内はかなりの降雪があり、そのために出勤できない社員がいてリモートによる(在宅?)勤務にOKを出したようです。
普通この手の発言はツイッターなどで世界に発信するべきではないと考えます。

これを書かなかったからと言って何も不都合はないはずですし、業務連絡であれば然るべきルートを使い周知しないとダメでしょう。
リモートで会社のPCを操作するということはどこかのポートを開けたりする必要があるでしょう。それを全世界に向けて発信したことになります。何を考えてこんなツイートをしたのでしょうか?

もし直接この件が関係してなかったとしても、「セキュリティ観念が甘い会社だ」と狙われる遠因になるような類の発言です。

個人的にPCのセキュリティというのはスキがありまくりだと思っています。一般ユーザーの持っているセキュリティ知識と防御策では、一度今回のような悪意の専門家に目をつけられたら、いずれ突破されてしまうほど弱いと考えます。

現に先日もインテルのCPUに脆弱性が見つかっており、なんと5年前から放置されていた計算になります。一般ユーザーが知らないところで付け入るスキがずっと存在してるわけです。

特に顧客のお金をネットで管理するような会社は、こうした攻撃があるのを前提に厳重な防御をし、それでも突破されるのを覚悟しその時に3重4重の監視体制を取らないといけません。

私はAbemaTVでコインチェックの会見を見ていましたが、その中でこういうやり取りがありました。

――NEMの残高が大きく減った場合、警告シグナルは出ないのか。

 「アラートはあるが、気付くまで8時間以上かかった」


https://www.nikkei.com/article/DGXMZO2623388027012018I00000/


アラートが有ったのに8時間も放置したということは、監視している人が常駐していないか、そもそも最初からいないということです。

コインチェックは外側の防備も薄く(安易にリモートOKにする)、内側の防備(ネムの標準装備であるマルチシグ)を使わず、監視に人を置かず、ツイッターで悪意の人物を呼び込んだわけです。

もはや擁護の言葉が一つも出てこないような状況です。

しかし、ネット上ではコインチェックに同情的が声が非常に多いです。

与沢翼氏というのは以前の所業があまりにアレだった為に、私はちょっと引くレベルの人物だったのですが、仮想通貨取引がさかんになってきた頃から生まれ変わったような発言をするようになったなあ、と思って見ていました。



正直言いまして、今回の事件は今後仮想通貨を保持していこうという人すべてにとっての悪い事件でして、特に短期~中期で見たら「仮想通貨って本当に大丈夫なのか?」というように信用を甚だしく毀損するような出来事だったわけです。対応次第では1~2年ぐらいは引きずるような案件かと思われます。

与沢氏の心中はわかりませんが、お金もうけの手段として仮想通貨を失うのは彼にとってもダメージでしょうし、本気でコインチェックを助けること=仮想通貨業界を助ける=日本経済に好影響を与えると思っているかもしれません。しかし「ミスをした人を許し、良い方に全体を持っていく」という姿勢は非常に好ましいものと思われます。この点において、与沢翼氏に完全に賛同致します。


2018年1月13日土曜日

BITTREXのENHANCED VERIFICATIONに通った件

BITCOINがにわかに上昇しはじめて、一般的な日本人が仮想通貨という単語ぐらいは耳にするようになった去年の5月末ごろに、私はBITTREXのアカウントだけ作ってそのまま放置してました。

当時は確かにBITCOINの価値は目に見えて上がってきていましたけれども、その他のアルトと言えばXRPぐらいしか知らなかった頃でして、とりあえずKRAKENやBITTREXなどの大手に登録してみようと思ったのです。

しかしKRAKENの方はサーバーが弱すぎて結局使い物にならず、BITTREXで取引する以前にBITFLYERやBITBANK.CCを使うようになり、BINANCEで草コインを物色するような経路を辿ったものですからBITTREXは放置状態でした。

BITTREXはBINANCEに無い草コインもかなりありまして、BINANCEに慣れた頃に、こっちでも有望なコインを買ってみようかな、となったのですがここはすでに新規受付を停止していました。

たしか登録だけは済ませておいたので・・・と思いDEPOSIT(入金)を試したのですが”BASIC VERIFICATION(基本の認証)は最低でも済ませておかないと入金不可能”と出てしまいます。

”BASIC VERIFICATION”を終えたのですが「我々の公共レコードに合致する住所がない。ENHANCED VERIFICATION(拡張認証)を済ませてくれ」と返ってきます。

これは困りました。以前なら国内運転免許のみでも認証できたようなのですが、現在はダメで、パスポートだけの受付のようです。私は5年ぐらい前に期限が切れたパスポートしか持っていません。ダメでもともとなので、下のような形式でENHANCED VERIFICATIONを試してみました。

パスポート画像はSBIFXさんから引用しています


結果:5日ぐらい経っても返答なし。そこで「私は期限切れのパスポートと、日本の運転ライセンスと、ライセンスに書かれた住所をラテン文字で書いて画像で送信していますが、認証の進行具合はどうなっていますか?」と問い合わせ窓口に英語で聞いたところ、2日後ぐらいにENHANCED VERIFICATIONが通っていました。(2018年1月10日ぐらいの話です。)

1日100BTC相当の出金が可能になりました。お情けで通してもらえたのかも

もしBITTREXの口座を開いていて、認証がまだだけどパスポートが失効しているから・・という人は試してみてもいいかもしれませんね。

HEMPコインを買ってみました。買った途端に下がってますけどね。


2018年1月9日火曜日

仮想通貨TRONの名を騙るAIRDROP詐欺が発生

私は仮想通貨TRON(TRX)をいくらか購入しているのですが、ここ数日でAIRDROP詐欺が発生しているようです。(実際は12月半ばから発生していて継続しています!)

※これはTRON FOUNDATIONは一切関与しておらず、完全に被害者側です
そもそもTRONは準備段階の状態なのにもかかわらず、心ない方々から色々言われることが多く、気の毒な仮想通貨だと思います。

手口としてはこうです。



@justantronsun,@justintr0nsun,@justintronsun_,@justin_tronsunなどと言った紛らわしいユーザー名でTRONのCEOジャスティンの名をかたり(本家ジャスティンは@justinsuntron)、Airdropの告知をする。

写真は本物なので(イケメンです)使われた方はたまったもんではありません。




binanceなどの取引所からMEWなどの個人ウォレットにTRXを移動させ、プレミアムであなたの手持ちのTRXの25%をプレゼントします、などと言って告知



ニセのサイトに誘導して、Walletアドレス、ETH残高、TRON残高などを入力させます。
この後、プライベートキーの入力もあるようです。
プライベートキーの情報を渡す時点で詐欺確定です

詐欺にはくれぐれも気をつけましょう!


2018年1月7日日曜日

Mr.Exchangeから他取引所へのXRPの送付法

Mr.Exchangeから他の取引所へXRPを送りたいケースについての流れを書いてみます。


ここではBINANCEを1例としてみます。
まずBINANCEの「資産ー預金の引き出し」を選びます


XRPの「預金」ボタンを押します。その後注意事項の画面が出ますが次の画面に進みます。



「XRP預金アドレス」「XRP預金Tag」は後で使うのでこの画面をブラウザタブの1つで開いておきます

ここからはMr.ExchangeのMr.Wallet側の操作になります。

Mr.ExchangeのMr.Wallet残高からRippleWalletを選び、送信ボタンを押します

なお、Binanceは個別のユーザーにXRPアドレスを割り振っておらず、1つのアドレスしかありません。宛先タグを見て個々のBinance内WalletにXRPを割り振っています。
ですから宛先タグは必須になります。


数量を入れると送信ボタンが出てきますので送信します。

これで終了です。