NEWS

NEWS

c0ban取引所 ・c0banウェブウォレットのセキュリティ強化施策のお知らせ

c0ban取引所・c0banウェブウォレット利用者の皆様へ

いつもc0ban取引所・c0banウェブウォレットをご利用いただきまして、誠にありがとうございます。
c0ban取引所とc0banウェブウォレットのセキュリティ強化策の一環として、c0banの保管・管理を「コールドウォレット」と「マルチシグネチャ」をベースとした管理方式へ移行する施策を実施いたします。

c0ban取引所において、取引を行ううえでは、これまでと変わりなくサービスをご利用可能です。お客様が特別に対応いただく事項はございませんので、ご安心ください。

下記にこの度の当社の取り組み内容をご説明いたします。また、セキュリティ施策に伴うサービス提供上の変更点はこちらをご覧ください。


適用日:2018年8月27日

 

1. 対象となるサービス

・c0ban取引所 (https://c0bantrade.jp/top)

・c0banウェブウォレット (https://wallet.c0ban.com/)

 

2.  現状のc0ban保管・管理と今回のセキュリテイ施策
 a.現在の状況
仮想通貨を保管・管理するウォレットには様々な種類がありますが、c0banサービスの提供開始以来、c0ban取引所とc0banウェブウォレットは、相互のサービス間でc0banの送受金が速やかに行えるよう、インターネットに接続された状態で仮想通貨の送金が行える「ホットウォレット」によってc0banの保管・管理を行って参りました(一部「コールドウォレット 」と併用)。
送金時のシグネチャ(電子署名)に関しては、c0banウェブウォレットでは1つの秘密鍵による署名で送金が行える「シングルシグネチャ」、c0ban取引所では複数の秘密鍵による署名を要する「マルチシグネチャ」を採用しています。現在のサービス毎の採用状況は、下記の図1をご覧ください。

図1. 現在の状況(2018年8月時点)

b.課題と対応1
c0banの保管・管理におけるセキュリティ確保を図る上で、c0banの送金に用いる秘密鍵の管理を厳重に行うことが重要になります。送金に複数の秘密鍵を要する「マルチシグネチャ」の場合、例え1つの「秘密鍵」が漏洩しても別の鍵が揃わないと送金できないため、「シングルシグネチャ」よりも強固なセキュリティを実現できます。c0ban取引所ではその対策がなされていますが、c0banウェブウォレットは未対応であるため、今回「マルチシグネチャ」方式への変更を実施いたします。

 

c.課題と対応2
「ホットウォレット」は、インターネット環境に接続された状態でc0banの保管・管理を行うことから、ハッキング等の不正アクセスや、PC/スマートフォン等の情報端末の脆弱性をついた攻撃によって、秘密鍵が盗難にあうリスクが存在します。それに対し「コールドウォレット」の場合、秘密鍵をインターネット環境から切り離された状態(オフライン)で管理するため、上述したインターネットを介した様々な脅威から秘密鍵を保護することができます。従来から強固なデータセンターを活用した当社独自に安全性を確保する形で「ホットウォレット」による保管・管理を実施しておりましたが、昨今の国内外における数々の仮想通貨の不正流出事件をうけ、時間と場所を問わず常に攻撃機会のあるインターネット環境の危険性を鑑み、c0ban取引所とc0banウェブウォレットともに「コールドウォレット」を中心とした保管・管理方式へ変更いたします。今回の施策後の状況については、下記の図2をご覧ください。

図2. 施策後の状況(2018年8月27日以降)

※c0ban資産を「コールドウォレット」で保管・管理しますが、送金時に「ホットウォレット」を使用します。

「コールドウォレット 」による保管・管理とした場合も、内部の不正行為や悪意ある攻撃によって秘密鍵が盗難・漏えい等の被害にあう可能性は否めず、物理的なセキュリティ対策や不正アクセス対策に万全を期すとともに、複数の秘密鍵を分散して管理する「マルチシグネチャ」と組み合わせ、堅牢な設備においてc0banの保管・管理を行って参ります。今回の移行に伴い、c0ban取引所システムについては、脆弱性検査(セキュリティ診断)を行い、検出された問題や脆弱性はそれぞれ対策を施しております。

セキュリティ対策には、終わりというものはなく、日々進化させていくものと捉えております。今後も顧客資産の保護と安全性の確保を最優先に考えながら、サービス品質の向上に邁進して参ります。

 

◯お問い合わせフォーム
https://c0bantrade.jp/top/contact

◯メールでのお問い合わせ
c0bantrade@lastroots.com

株式会社LastRoots
カスタマーサポート