海外に住むある男性はBittrexの口座からビットコインを盗まれたとして、その様子の一部始終をビデオにまとめている。
何者かが自分の口座を操作
ビットコインを失った男性は海外在住で名前はシェーン、6歳の息子を持つお父さんだ。
ソーシャルプラットフォームSteemitに投稿された彼のブログによると、30文字の長いパスワードと2段階認証で万全のセキュリティ対策をしたつもりだったが夜中にログインすると総額約11BTCあったはずの資産が4.1BTCにまで減っていたという。
最初はエラーかと思ったが身に覚えのない出金があったことに気づき、証拠を残すべくその一部始終を録画した。
ログイン画面には外部のアドレスに送信された形跡があり、彼がパートナーに状況を説明する話している間にも指値で入れていたアルトコインの売り注文がキャンセルされ、成行注文で売られどんどんビットコインに換えられている。
ビデオに本人の顔は少ししか映っていないが、声の調子や呼吸からかなりの動揺が伺える。
↑一部始終をまとめた動画:左がシェーン氏(現在は非公開)
取引所のAPIキー映り込みが原因か
彼はビデオの中で何らかのスクリプトかプログラムを通じて操作されていたのではないかと話していた。
もちろん彼はこの出来事について取引所に問い合わせており、取引所から返事が得られたようだ。
Bittexのサポート担当者からは、APIによって注文の操作が行われていたと伝えられた。シェーン氏自身がYoutubeにアップしていた動画から情報が漏れたようだ。彼も自分自身の過失を認めている。
セキュリティと資産管理の重要性
今回のケースではセキュリティへの意識が高く、安全性の高いパスワード設定と2段階認証を使っていても、思わぬところから意図せず情報が漏れてしまった。
この男性は「セキュリティに関してはできる限り気を付けてきたつもりだったが、完璧な人などいないし良い教訓を得た」「少なくとも自分がどんなミスを犯してしまったのかを知ることができて良かった」と述べている。
ユーザー側でこのようなミスをしてしまっても、取引所のセキュリティで資産を守れるような体制があれば一番安心だが、まだ発展途上の仮想通貨界隈では同じようなことをしてしまう人もこの男性が最後ではないだろうし、取引所の利便性と安全性のトレードオフもあるだろう。
日本でも仮想通貨の口座が乗っ取られてしまう事件が起きているようだが、少なくともユーザ―側でできる2段階認証の設定など最低限のセキュリティ対策にはきちんと取り組んでおきたい。