(株)ディー・ディー・エス【3782】の掲示板 2019/07/12〜2019/07/18

何を喜んでいるのやら。徹夜を1日したくらいで仕事中に寝るかよ。
(コード書き出しLFDウタです)

仮想通貨の流出の記者会見の全文を読んでみたがセキュリティの新たな対策が必要と感じました。DDSとカレンシーポートとで生体認証を組み込んだ新しい市場価値の創造ですが『救世主』になる可能性が極めて高いですよ。

今回の流出も“ホットウオレット”(インターネットに接続状態)からの事件です。然しリミックスポイントは“暗号鍵”を複数用意して常識的に“出金指示”が不正アクセスでは出来ないはずです。つまり攻撃者は“暗号鍵”の在り処を的確に盗み出し更に解読して後“出金指示”を行なっています。

これは凄い事になってきましたね。仮想通貨交換所の全てがいつ何時攻撃にあってもおかしくない。

コールドウオレットとホットウオレットの切り替えも限界がある。暗号鍵は盗み出し出せるって事の前提でセキュリティ対策が必要だが“対策として”管理者複数人の生体情報と紐付け“すると最後の鍵の突破が出来なくなる。

ユーザーも暗号でのログインではなく『FIDO認証』でのログインを義務化するくらいでないと今後このような不正アクセスによる仮想通貨の流出は後を絶たないと思います。

セキュリティ対策に”生体認証“を如何にして利用するのかの問題です。

DDSとCPとの共同研究でどのような製品が登場するのか。最後の鍵に生体認証を取り入れるしか根本的な解決策は見当たらないと思います。byウタ(コード書き出しLFD)