2018年2月11日日曜日

ZaifもNEMを全額Hot Wallet管理か

何と男らしいのでしょうか。Zaifも預かりNEMを全額1つのホットウォレットで管理しているようです。
zaif社のNEM仮想通貨管理が脆弱であると指摘されている件

これも、下手をすると会社のNEMと顧客のNEMを分別管理していない可能性があります。ZaifのNEMウォレットは、1つしかRich Listに記載されていません。
NEM Rich List
ZaifのNEMウォレットは、現在はRich Listの4位に記載されています。Bittrexも1つしかなさそうですね。Poloniexはウォレットが2つあって、コールドウォレットに64%ほど入っています。

Zaifウォレットの入出金履歴を見ても、メッセージ欄と入出金額からして、顧客のNEMであるのに間違いありません。入出金履歴
Zaif社長の朝山氏は、NEMは安全対策がしやすいと語っていたはずですが、記事をよく読んでみると確かにマルチシグの話しかしていません。コールドウォレットは関係ないようです。

正直Poloniexにしてみても、たった2つしかなく、素人目には安全対策が十分とは思えません。そもそもhot/coldの二個しかないのに、どうやって顧客のものと自分達のものを分けられるのでしょうか。預かり分のhot/cold、自分たちのhot/coldで最低4つは必要になると思うのですが。

Zaifにも金融庁の調査が入ったようですが、これでは確かに調査も入るでしょう。コインチェックの中の人がチクったのかな。

追記 記事修正
大変失礼しました。私が数字の桁を読み間違えていました。Poloniexではcoldに2.3億NEM、hotに1,300万ですので、5~6%しかホットウォレットに入っていません。比率的にはこれが普通の運用と言えそうです。しかし、顧客用と会社用で分けてあるようには見えません。Poloについては、日本の会社ではないので、分別管理についての規定も違うのかもしれません。

0 件のコメント:

コメントを投稿