バイナンスのCZ氏、ハッキング直後のAMAセッション要点

本日正午、7000BTCのハッキングが発覚した仮想通貨取引所バイナンスのCEOであるCZ氏が予定通りAMAセッションを行なった。

Binance (@binance) 2019年5月8日

CZ氏がバイナンスのハッキング騒動について述べた要点は以下の通りである。

• 被害を受けたユーザー数は調査中、被害対象はホットウォレットのみ（コールドウォレットは安全）
• 入・出金に関しては、安全の確保が確認されるまで約1週間の停止措置を取る
• 利用者には、APIキーの変更と2段階認証の再設定を推奨する
• 被害総額の補填は、「SAFUファンド」から可能（ジャスティン・サン氏などの金銭的サポートは必要ない）
• ブロックチェーンのReorg・ロールバックも検討中（ビットコイン・コアのコミュニティからの提案）
• 今後1週間で数回のアップデートを行う予定（コアシステムのアップデートも計画中）

追記：CZ氏がその後発表したロールバックに関するコメントを加筆しました。

ビットコイン・ブロックチェーンのロールバックについて

また、CZ氏は今後の対応方針の一つとして、ビットコインブロックチェーンのロールバック（処理の巻き戻し）も含めて検討していることを明らかにした。

同氏によると、ビットコインのロールバック、およびReorgはビットコインのマイナーと連携すれば可能だが、ビットコインの最も重要な性質である「非中央集権化」の側面に対する信頼を毀損する恐れが高く、慎重に判断するとしている。

この対応案はCZ氏が考案したものではなく、ビットコイン・コアに携わる関係者の提案となる。

主要な仮想通貨におけるロールバックは、以前イーサリアムクラシックやイーサリアムなどで行われた過去もある。

仮にビットコインでロールバックが行われた場合、ビットコインの非中央集権的な側面に関して、仮想通貨コミュニティに大きな影響を及ぼす可能性もあるが、これまでのビットコイン・ブロックチェーンの状況を踏まえると、実行される可能性は低い。

しかし、CZ氏は引き続き「高い透明性を維持したい」と、引き続き状況が変わり次第報告する姿勢を示した。

今後の対応

直近の対応に関して、CZ氏はまずバイナンスのアカウントを持つユーザーに対して、APIキーの変更と二段階認証の再設定を推奨した。その理由としては、いまだに捕まっていない犯人がAPIキーのフィッシングや二段階認証のコードを大量に入手したことが考えられる。

その他にも今後1週間ほどをかけて犯人が資金を他の取引所で利用できないよう、バイナンスの全てのユーザーの入出金を最低でおよそ1週間停止することを再び明らかにした。またこの間、バイナンス側はシステムの復興とセキュリティの再確保に向けコアシステムなどのアップデートを数回ほど行う予定で、仮想通貨取引の停止も予定されていることを述べている。

他にも損害対象として現状確認されている7000BTC、およそ45億円相当の資金はバイナンスが昨年7月から備えていたSAFUファンド（Security Asset Fund for Users）から補填されるため、他の仮想通貨取引所などからの資金援助は必要ないことを明記した。バイナンスのハッキングに際して、トロン財団のCEOであるジャスティン・サン氏などが協力の姿勢を示していた。

To support @binance , I will personally deposit 7000 BTC worth USDT (40 million USDT) into @binance to buy $BNB, $BTC , $TRX & $BTT if @cz_binance agrees. No need to #FUD! Funds are #SAFU!

— Justin Sun (@justinsuntron) 2019年5月8日

その他にも米国の大手仮想通貨取引所コインベースなどが7000BTCの送金先となった32のアドレスをブロックすることで協力する姿勢も見せていたことに対して、CZ氏は感謝の意を再度表していた。

Also thanks to @coinbase and many other exchanges (again, can’t list everyone) pledging to block deposits from those addresses. Much appreciated!

Also much appreciate the unitedness of our industry to fight hackers and fraud.

— CZ Binance (@cz_binance) 2019年5月8日

バイナンスのハッキング事件の対応は今後も続いていくが、事件発覚直後、早期ににSAFUファンドからの被害総額補填を表明した点や異常事態が起きたにも関わらず予定通りAMAセッションを行なったCZ氏に対して、コミュニティからは高く評価されている模様だ。

また同時に今回のハッキングにより、多くのユーザーの資産が集中する仮想通貨取引所のホットウォレットの脆弱性が再び明らかになったとも言える。そのため、AMAセッションではユーザーが秘密鍵を自己管理が可能となるバイナンスのDEX（分散型取引所）に関する質問があり、ハッキング以外の今後の展望についてもCZ氏は言及した。

結論：ロールバックは決行しない

CZ氏はその後ツイッター上でAMA終了から約1時間後にビットコインのロールバックは行わない方針を決めたことを発表した。

After speaking with various parties, including @JeremyRubin, @_prestwich, @bcmakes, @hasufl, @JihanWu and others, we decided NOT to pursue the re-org approach. Considerations being:

— CZ Binance (@cz_binance) 2019年5月8日

考慮した理由として以下のような点を挙げた。

ロールバックすべき理由

• ハッカーから資金を戻すことができる
• 今後のハッキングを妨げる事例となる
• ビットコインネットワークがどのように対応するか観察できる

ロールバックすべきでない理由

• ビットコインに対する信頼性を損ねる可能性がある
• ビットコインネットワークとコミュニティーに分裂をもたらす可能性がある
• ハッカーはバイナンスにあったリスクを示したため、責任はバイナンス側にもある

引用元： CoinPost