投稿一覧に戻る
(株)ディー・ディー・エス【3782】の掲示板 2019/07/12〜2019/07/18
-
>>841
自己返信(コード書き出しLFDウタです)
ホットウオレットでの”指示“に鍵が必要でこの暗号鍵を格納している場所を知っている人物の可能性が高く”内部関係者“しか根本的に不可能or超簡単にわかる場所に格納しているかです。然し金融庁の監視が外れた事は”この程度の対策“は十分だと思いますのでやはり”内部関係者“の可能性も視野に入れるべきです。
結局 格納された場所と暗号鍵の解読だけで”指示“を出せる事の対策には”管理者“の生体情報”のトライで始めて機能するシステムを構築することですね。
byウタ(コード書き出しLFD) -
845
>>841
すげー長文笑笑‼️
救世主って笑笑‼️
いつも盛り盛り
脳内パラダイス‼️
son***** 2019年7月17日 13:15
何を喜んでいるのやら。徹夜を1日したくらいで仕事中に寝るかよ。
(コード書き出しLFDウタです)
仮想通貨の流出の記者会見の全文を読んでみたがセキュリティの新たな対策が必要と感じました。DDSとカレンシーポートとで生体認証を組み込んだ新しい市場価値の創造ですが『救世主』になる可能性が極めて高いですよ。
今回の流出も“ホットウオレット”(インターネットに接続状態)からの事件です。然しリミックスポイントは“暗号鍵”を複数用意して常識的に“出金指示”が不正アクセスでは出来ないはずです。つまり攻撃者は“暗号鍵”の在り処を的確に盗み出し更に解読して後“出金指示”を行なっています。
これは凄い事になってきましたね。仮想通貨交換所の全てがいつ何時攻撃にあってもおかしくない。
コールドウオレットとホットウオレットの切り替えも限界がある。暗号鍵は盗み出し出せるって事の前提でセキュリティ対策が必要だが“対策として”管理者複数人の生体情報と紐付け“すると最後の鍵の突破が出来なくなる。
ユーザーも暗号でのログインではなく『FIDO認証』でのログインを義務化するくらいでないと今後このような不正アクセスによる仮想通貨の流出は後を絶たないと思います。
セキュリティ対策に”生体認証“を如何にして利用するのかの問題です。
DDSとCPとの共同研究でどのような製品が登場するのか。最後の鍵に生体認証を取り入れるしか根本的な解決策は見当たらないと思います。byウタ(コード書き出しLFD)