コインチェックの件でNEM財団副社長とJeff McDonald + Alex Tinsmanとのインタビュー

コインチェックハックインタビュー用のトランスクリプト

これは、2018年1月25日のCoincheck取引所からのXEMコインの盗難に関する特別な発表です。NEMチームが状況について知っていることとNEMの対応について説明します。NEM財団のVP Jeff McDonaldは私のゲストです。

Alex:だから今日私と一緒にNEM財団VPであるジェフ・マクドナルドを募集しています。昨日Coincheck ExchangeからいくつかのXEMコインを盗んだ特別な発表についてお話します。NEMチームとCoincheckチームは、このような状況に最善を尽くすために協力してきました。だから私はJeffを連れて来ました。なぜなら、ちょうどチューンしている人たちの状況の概観と、数日後に起こると思われるものに対するあなたの立場を私たちに与えることができるならば、ジェフは周りを歩いています。

ジェフ:まだ未知数がたくさんありますが、私はCoincheckチームと出会ったと言えるでしょう。私たちは彼らの負けが非常に悪いと感じています。私たちが知っていることは、誰かが自分の財布から5億人以上のXEMを削除したとCoincheckチームは同じくらい、彼らが何が起こったかを把握することができますようにやろうとしていることです。そして、NEM財団は彼らに手を差し伸べて、彼らと話をしてできる限り彼らを支援しようとしています。現在、まだ知られている必要がある多くの情報があります。一般的に言えば、私たちは彼らを助けようとしている 私たちは、取られた資金を追跡しており、NEM財団は資金を持っているすべての口座にタグをつけています。私たちは現在、これらのXEMで行われた預金を取引所に引き渡して停止させています。この状況が悪い限り、NEMは非常に強力なAPIを備えており、預金に1つのAPIを追加すると、預金に盗まれた資金が追加された場合に交換が表示されます。それで、私たちはそれを実現できるかどうかを知るために取引所と協力しています。

Alex 🙁 NEM Twitterの中からライブを読んでいる)コミュニティの何人かは、ハッカーによるXEMの盗難がクライアントに戻ってくると思っているかどうか質問しています。私たちには、Twitterからの質問がたくさんあります。これは彼らの質問の一つです。

ジェフ:ハッカーがコインクチェックに返金するかどうか尋ねていますか?

Alex:いいえ、Coincheckに返すことは可能でしょうか?

ジェフ:私はあまりにも多くを推測したくない。彼らは基本的に5億ドルのXEMを失いました。もし彼らが銀行に10億ドルあれば、損失をかなり簡単にカバーすることができます。彼らはどれくらいのお金を持っているのか分かりません。それは本当に彼らが見ることのために何かになるだろうし、私はそれらについて話していない。

Alex:これはあなたと私が前に話したことですが、XEMを運ぶ交換機では、実際に自分のポケットからそれを購入しています。 彼らは割引でそれを購入していません。 彼らは他の誰もがそれを買うのと同じ価格でそれを購入しているので、私たちは毎回の交換にはないのですよね? NEM財団は、割引で販売することは非常に難しい立場にあります。 それは実際に彼らのボトムラインをヒットするため、これは実際に多くのCoincheckを傷つける。

ジェフ:そうです。実際にCoincheckチームに会ったので本当に悪い気がします。彼らは本当にいい人です。彼らは基本的に日本では使いやすい交換機であるとよく知られていてとてもフレンドリーでとても人気がありました。しかし、Coincheckが稼動する方法のために、3億件のXEMを購入していたので、以前は分かっていました。したがって、盗まれたXEMのどれがCoincheck XEMか、ユーザーが入金したユーザー資金であるかはわかりません。それはまだ見えている。しかし、両方の組み合わせがあると予想できます。

アレックス:どうした?NEMはすぐに見つかったのですか?送信された電子メールはありますか?ホットラインですか?コミュニティは、交換機がいつハッキングされるかについての可視性について尋ねている。

ジェフ:そうですね。NEMにはホットラインがあります。そして、基本的に昨晩Coincheckがホットラインに届いたとき、私たちは彼らの電話に答えました。それからかなり早く、私は彼らとビデオ会議をして、私たちの選択肢について話し合うことができました。それが、NEM財団がCoincheckの資金にタグをつけて追跡するつもりであることがわかったときです。

Alex: XEMを強制的に復旧する方法があるかどうかコミュニティは尋ねていますか?NEMで止めることはできませんか?しかし、それは本当にそのようには機能しません。あなたはそのような取引を止めることはできません。

ジェフ:2つのこと…資金がCoincheckから移されたときに、すべての資金が公開されたAPIを持ち、おそらく秘密鍵が公開されているホットウォレットに入っているように見えます。私は本当に彼らがNEMの複数署名契約を使用していれば、これらすべての問題を救ったはずです。つまり、資金がCoincheckから取り出されると、彼らはブロックチェーン上にあり、ハードフォークなしでブロックチェーンの歴史を変える方法はありません。そして私たちのために、ハードフォークはオプションではありません。NEMプロトコルは、正常に機能するように設計されています。そして資金が奪われたことは問題でした。資金を強制的に回収しようとする唯一の方法はハードフォークであり、NEMシステムが正しく機能しているため、そのオプションを全く考慮していません。

アレックス:そして、彼らは…誰もが明確になるように、Coincheckと良い関係があると述べました。彼らは良い人であり、正確なセキュリティ対策を施さないことによって間違いを犯しました。彼らのCOOはライブテレビに出て、これについてメディアに話しました。私たちはバスの下に誰かを投げることには興味がありません。私たちが興味を持っているのは、これを何をするべきか、しないことの例として使用することです。そして今、しなければならないことは、すべてのお金を交換所に保管し、それを冷たい財布に入れないことです。マルチSIGを使用する方法についてのチュートリアルがたくさんあり、それらの機能についてもっと詳しく話します。これは、あなたが硬貨を安全に捨てていないときに起こることの、Coincheckとその顧客を含む多くの人々の恐ろしい事件です。

ジェフ:そうです。ユーザと交換機。交換の後の交換は、時折繰り返しハッキングされています。エクスチェンジがどれほどのセキュリティを使用しても、ハッカーは次のレベルのセキュリティに到達しようとし、ハッキングしようとします。それは猫とマウスの絶え間ないゲームです。

今では、私はカタパルト。私たちはNEMに向けて大きなアップデートを予定しています。そして、交換機を基本的に有効にして、交換機がハッキングしてプライベートキーが公開されても、ファンドはまだ盗まれないようにします。これは、NEM Catapultシステムのコアに直接接続されている先進的な契約の一部です。だから我々はこれがブロックチェーンと暗号の問題だと知っている。交換は時と時間をもう一度ハッキングしました。NEMは、影響を受ける最初のブロックチェーンではなく、影響を受けているか、影響を受けています。素晴らしいソリューションがたくさんありました。過去にこれについて多くのことを考えてくれたことはうれしく思います。カタパルトのアップデートが終了して交換が適切に実装されていれば、このハックがすべてのお金を盗んだことは不可能でした。

アレックス:Twitterに何百もの通知が届いています.XEMに長期的な影響があるかどうかについては何を求めていますか? 意味はい…あなたは今それを追跡しています。 はい、エクスチェンジで作業することができます(基本的に)またはそれを追跡することはできませんが、このハッカーは実際に道路の下でXEMの価格を操作することができますか?

ジェフ:それは常に大きな質問です。その答えはわかりません。この時点では、ハッカーがXEMの5億ドル相当分を売ることはできません。市場はそれを恐れる必要はありません。しかし、私たちが手がけた最も流動性の高い最大の取引所がこれまでのところ非常に敏感であったことを本当に嬉しく思っています。コミュニティ全体と、NEMを構築し、NEMを使用しているパートナーのエコシステムが、私たちの連絡先や提案に非常に敏感であったことに本当に満足しています。私たちは現在、これらの資金を保有している人がそれらを売却することは非常に難しいシステムに取り組んでいます。私はそれがどのように見えるか、それがいつ実施されるのかについて話すことはできませんが、私たちはすでにこれを追求しており、盗まれた資金を持つすべての口座にタグが付けられています。

アレックス:だからあなたはリアルタイムでそれをフラグしていたので、そのお金がどこにあるのか、誰がそれを持っているのかを100%確信していますか?

ジェフ:まあ、私は100%確実だとは言えませんが、最後のレポートで私は98%を占めています。私は最後の報告書をもう一度確認する必要があります。しかし、はい、私たちは基本的に、資金がどのようになっているのかを見て、彼らがどのように動いているのか、どのように取引所で働いているのかを見て、すべてがコミュニティにとって大丈夫になるのを見ています。

アレックス:コミュニティは、あなたが(ポストから買い取った資金を回収することができない場合…)、これが恐怖と恐怖があり、これが交換を崩壊させる可能性があると尋ねていますか?

ジェフ:これはCoincheckが見なければならないものです。私は、私たちが大量の大規模なハッキングを見たことを知っています…両方の方法を行っており、これは書籍でレビューしなければならないものであり、公開声明を出す必要があります。しかし、私はどちらにしても驚かないと言うことができます。彼らが開いたままにしておきたい可能性は非常に高いです…彼らは閉鎖したいかもしれません。私は本当に知らない。うん。

Alex:ちょうどあなたに率直であるために、私が知っているか、または暗号化している銀行でこれほど大きなハッキングは考えられません。

Jeff:これはいつも最大の盗難だと思っている人もいます。それは非常に主観的です。明らかに、ウォールストリートはあなたに住宅危機、ファニーメイ…フレディマックを知っている責任があります。たくさんのお金が消えてしまったことがたくさんあります。しかし、暗号の球では…交換の暗号の球では、これは私が知った最大の交換ハックです。

アレックス:(Twitterを読む)フィードバックのいくつかは…「あなたはあなたの通貨で神をプレイし、他の人のお金を追跡して凍結できる集中システムを持っていますか?これはひどく恐ろしいことだ」Twitterの誰かがこう言っている。それは本当ではない…

ジェフ:それは真実ではない。それはブロックチェーンです。したがって、ブロックチェーンのすべての情報は、常に認識されています。NEMについての素晴らしい点は、統合が非常に簡単で設定されているAPIがリアルタイムで転送されたことを追跡し、Coincheckをこのような努力でサポートしたいパートナーと簡単に通信できるようにすることです。彼らが参加したいかどうかは今、他の交流に依存します。そして、これは選択問題での選択です。誰もブロックチェーンを完全に制御することはできません。私たちは人々に気づき、警戒するためのツールを提供することができます。これは、資金のリアルタイムトラッキングが効率的な方法で行えない他のブロックチェーンと対比されます。NEMの場合、単純なAPIコールになります。他のブロックチェーンでは、トランザクションハッシュを検索する必要があります。これはひどく非効率的な情報検索方法です。ですから、NEMチームはハードフォークを行うつもりはありません。しかし、パートナーとエコシステムのツールを使って、彼らが犯罪者を支援していないことを確認することができます。

Alex:あなたは戻って、マルチシグマについて話しますか?私が尋ねる理由は、なぜ彼らがマルチシグマを使用しなかったのか、そして「エクスチェンジは実際にマルチシグマを使用することができるのか?彼らは非常に多くの人を持っています…彼らの(Coincheckの)スタッフに何百人もの人々がいて、これらの取引すべてを承認しようとしています… “マルチシグマは現在知られています… あるいは、道のりには他の選択肢があり、パートナーのためにこのようなことを防ぐことができる新しい機能があります。

ジェフ:だからもう一度私をバックアップさせてください。通常、取引所には複数のセキュリティ層があります。そして、彼らが普通にやっていることの1つは、コールドウォレットとホットウォレットです。彼らは通常、ファンドの大部分を冷たい財布に入れて90-95%の大部分を保つことを望んでいます。これがベストプラクティスと考えられています。2番目のことは、交換ができることです…そして、それはコンセンサスの仕組みに組み込まれたコア契約としてマルチシグをサポートしていない他のクリプトカルトの多くです。NEMはそれを行います。NEMはコンセンサスの一環として、またブロックを生産するためのコアメカニズムとして、マルチシグマを提供する最初のブロックチェーンでした。Bitcoinでは、彼らは基本的に事実の後にマルチシグマを行う方法を理解しようとしました。Bitcoと呼ばれる本当に人気のある会社があり、多くの大きな交流のためにマルチ・シグを扱っています。そして、Bitcoinとの大きな交流の多くは、マルチシグマをサードパーティの企業に委託するだけです。NEmは、あなたが何かをアウトソーシングする必要がないようにします。coincheckは、コールドウォレットシステムを使用していなかったし、2)彼らがホットウォレットやコールドウォレットでマルチシグを使用していなかったこと。そしてもう一度、Coincheck …と私は指を指差していない多くのことがあります。彼らは素敵な人です…しかし、これを不可能にするために多くのことができました。私は、他の取引所で冷たい財布システムを実装することを願っています。それは素晴らしいだろう。そして、他の取引所ではコールドウォレットシステムを導入しています。それは実際に資金を確保する最も安全な方法です。NEmは、あなたが何かをアウトソーシングする必要がないようにします。coincheckは、コールドウォレットシステムを使用していなかったし、2)彼らがホットウォレットやコールドウォレットでマルチシグを使用していなかったこと。そしてもう一度、Coincheck …と私は指を指差していない多くのことがあります。彼らは素敵な人です…しかし、これを不可能にするために多くのことができました。私は、他の取引所で冷たい財布システムを実装することを願っています。それは素晴らしいだろう。そして、他の取引所ではコールドウォレットシステムを導入しています。それは実際に資金を確保する最も安全な方法です。NEmは、あなたが何かをアウトソーシングする必要がないようにします。coincheckは、コールドウォレットシステムを使用していなかったし、2)彼らがホットウォレットやコールドウォレットでマルチシグを使用していなかったこと。そしてもう一度、Coincheck …と私は指を指差していない多くのことがあります。彼らは素敵な人です…しかし、これを不可能にするために多くのことができました。私は、他の取引所で冷たい財布システムを実装することを願っています。それは素晴らしいだろう。そして、他の取引所ではコールドウォレットシステムを導入しています。それは実際に資金を確保する最も安全な方法です。)彼らは彼らのホットウォレットや冷たい財布の上でマルチsigを使用していなかったことを示しています。そしてもう一度、Coincheck …と私は指を指差していない多くのことがあります。彼らは素敵な人です…しかし、これを不可能にするために多くのことができました。私は、他の取引所で冷たい財布システムを実装することを願っています。それは素晴らしいだろう。そして、他の取引所ではコールドウォレットシステムを導入しています。それは実際に資金を確保する最も安全な方法です。)彼らは彼らのホットウォレットや冷たい財布の上でマルチsigを使用していなかったことを示しています。そしてもう一度、Coincheck …と私は指を指差していない多くのことがあります。彼らは素敵な人です…しかし、これを不可能にするために多くのことができました。私は、他の取引所で冷たい財布システムを実装することを願っています。それは素晴らしいだろう。そして、他の取引所ではコールドウォレットシステムを導入しています。それは実際に資金を確保する最も安全な方法です。そして、他の取引所ではコールドウォレットシステムを導入しています。それは実際に資金を確保する最も安全な方法です。そして、他の取引所ではコールドウォレットシステムを導入しています。それは実際に資金を確保する最も安全な方法です。

Alex:そうです…。それはコミュニティが知りたいと思う最大の質問のもう一つです。どのようにして交換機が実際にこのようなものを使用していることを確認できますか?他の取引所と同じことが起こり得ないと誰が言いますか?私たちはパートナーとのやりとりをしようと考えているから、答えが出るとは思えません。私たちは強制することはできません…しかし、私たちはそれらを訓練します… NEMは、それを使用する方法を示しています…

ジェフ:もし彼らが私たちに手を差し伸べれば、ええ。交換所は何らかの支援と訓練を望んでおり、私たちは彼らと協力してNEMプロトコルの使用方法のサポートと訓練を提供したいと考えています。私はいくつかの取引所は…私はそれらの多くに話したので…いくつかの取引所は、実際にはかなり良い、本当に印象的ないくつかの高度なセキュリティ機能を持っていると言うでしょう。しかし、私は敷物の下に誰かを投げたり、良いことをしている人や良いことをしていない人の名前を挙げたりしません。

アレックス:うん…私はそこに行く必要はないと思う。

ジェフ:うん。

Alex: NEMチームのあなたと他のメンバーが3要素認証を行うことはわかっています。右?

ジェフ:うん。

Alex: 3因子認証をどうやって行うのか、人々に少し教えてもらえますか?

ジェフ:確かに。だから、NEMは本当に先進的なものをいくつかのマルチシグネチャで使うことができるので、基本的には複数のマシンで複数のシグネチャを実行するということです。インターネットに接続されているものもあれば、インターネットに接続されていないものもあります。一部のトランザクションはあるマシンで開始され、別のマシンで承認された後、別のマシンで承認されます。たとえば、Windowsコンピュータでトランザクションを開始し、Macに接続されたTREZORハードウェア財布でそのトランザクションを承認してから、LinuxでAbuntuシステムを起動することができます。これは少し残念ですが、Nanowalletの次のバージョンではすでに、オフライントランザクションの開始をサポートしています。そして、アナウンスする。ちょっと遅すぎるというだけのことです。しかし、文字通りインターネットに触れていないマシンのオフライントランザクションサポートは、次のNanowalletリリースの一部となります。私はすでにテストして使用しました。それはかなり印象的です。

Alex:うわー、いいよ。急いでカタパルト!(笑)ああ、失禁…。

Jeff:(笑)さて、NEMの現行バージョンはすでにオフライントランザクションをサポートしています。私たちはこれを長い間サポートしてきました。私たちのNEM.ioコミュニティプロジェクトのウェブサイトを見ることができ、それはホット/コールドウォレットと呼ばれるものを持っています。それは決してインターネットにこれまで決して触れず、トランザクションを送受信するために使用できるコンセプト財布です。それは本当にクールなアイデアです。ナノワレットの次のバージョンであるナノウォレットのもう1つの選択肢も、今後1〜2週間で利用可能になります。そして、それはオフライントランザクションセキュリティのサポートを提供します。だからええ、私たちはそれを提供している。Catapultには2つの高度な機能がありますが、どちらか一方が使用されていれば、実際には深くは理解できません。これは、典型的な交換ハックを不可能にしてしまいます。それは本当に素晴らしいです。

将来、あなたが言うように… Catapultに来てください… 典型的な交換ハッキングが起こらないようにする方法の1つだけではありませんが、起こらないことを確認する2つの異なる方法があります。これはCatapultで出てくる本当にエキサイティングなAPIとプロトコルです。

アレックス:うん。現在、私がこのインタビューをしている間に私が監視している多くのコミュニティで見られる混乱は、彼らが本当にNEMのコインの価格とCoincheckの自分のコインを心配しているということです。そして彼らは、人々が将来コインを制御するためにそれをどのように使用することができるのかを悪用しているわけではないことを、私たちがお金を賭けているので、よりよく理解しようとしています。しかし、あなたはそれがどのように機能し、それがブロックチェーン上にあり、誰でもそれを見ることができ、私たちが制御できるものではないという事実を正確に述べたと思います。私たちはそれにフラグを立て、人々にそれを知らせることができますが、私たちは取引所で出来ることをやっており、すべての取引所は私たちのフィードバックを受け入れており、この問題に関して私たちと協力しています。

ジェフ:そうだね。また、ハードフォークはオプションではありません。それはテーブルから外れています。しかし、NEMの強みは、ブロックチェインのものにタグを付けるのは本当に簡単で、誰かがCoincheckからお金を入金しようとしている場合には、交換が本当に容易になることです。

Alex:あなたに話すことができることはたくさんありますが、私はコミュニティがあなたと協力して作業していることを知りたいのです – それだけでなく、NEMオフィシャルは実際にブログの記事…そしてプレスリリースを通じて… Lon(私たちの社長)は、あなたが起こったことを知り、Coincheckと仕事をすることについて非常に声を出しています…あなたは今日インタビューをしています…これはコミュニティがそれについて聞く最後のものではありません。私たちは魅力的な発見を続けていきますが、パートナーとのディスカバリーやコインクチェックでは、より多くの調査を行う機会があります。

ジェフ:間違いなく、はい。私どもは皆様の更新を続けさせていただきます。ありがとうございました。

Alex: FUDの管理を手助けしてくれたコミュニティに感謝し、パートナーであるCoincheckが製品でできることを最大限に生かすために、私たちが全力を挙げていることを全員に思い出させることを表明したい。もう一度、それが私たちの手を離れると、それは彼らの安全対策にあるからです。ですから、コミュニティの他の人たちに、NEMにマルチシグネチャがあることを知らせ、交換機と財布の両方であなたの暗号をどのように管理するかについて、ハイパーハイパーハイパーハイパーになるようにしてください。だから、ありがとう、ジェフ。

ジェフ:うん、うん、うん。また可能な場合はハードウェアウォレットを入手してください。私たちはTREZORをサポートしています。それはあなたの資金を維持するための素晴らしい方法です。

アレックス:申し訳ありませんが、私はコミュニティとこれを共有しようとしています。ありがとうございます。

参考URL:https://medium.com/nemofficial/coincheck-hack-interview-with-nem-foundation-vp-jeff-mcdonald-alex-tinsman-from-inside-nem-8d678babb19a 

●無料でLINE@で有益情報を随時流しています。
https://line.me/R/ti/p/%40gtu0961z 
興味ある方は登録してください。


■yobit net

https://yobit.net/en/

●XRPブログ作者に募金

アドレス:rE86FEdaEXsKJ6GVvNJHwKdAq757nuJdom

●アマゾン商品がビットコインを使って15%off!
●NEMが1時間に1回最大100XEM貰える!


人気ブログランキング


Source: Ripple(リップル)仮想通貨情報局

%d人のブロガーが「いいね」をつけました。