リップルのシークレットキーが書き換えられた?

【はじめに】

今回のケースは他では確認できないため、正直何が本当の原因かは不明です。

特定の業者を批判する意図は全くないことを予めご理解の上、お読みください。

悪意ある引用などは固くお断りします。

補足:2017年9月より、Mr.RippleはMr.Exchangeに変更されています。

追記:2018年3月29日、Mr . Exchangeより「仮想通貨交換業登録申請の取り下げについて」のメールが届きました。

Mr. Exchange Mail Magazine Vol.22
いつもMr. Exchange をご利用いただきありがとうございます。

仮想通貨交換業登録申請の取り下げについて

お客様各位

いつも Mr . Exchange をご利用いただきましてありがとうございます。

弊社は2018年3月8日に福岡財務支局より業務改善命令を受けた後、指摘を受けた項目について改善に努めてまいりました。その結果誠に残念ながら、現状では昨今の仮想通貨に関する情勢の変化に対応できるための万全な態勢を整えることが難しいと判断し、仮想通貨交換業の申請を取り下げる方針を決定しましたので、ご報告させて頂きます。

弊社は現在、申請の取り下げを前提として、お客様の資産を円滑に返還するための手続きにつき引き続き協議しております。今後の具体的な対応につきましては後日改めてお知らせいたします。

また詳細をお知らせするまでの間、売買、入出金を含む弊社サービスのご利用は可能です。なお、返還が完了するまでの間、お客様からお預かりしている資産は従前どおり適切に管理してまいりますのでご安心ください。

お客様におかれましては、弊社方針に関し、多大なご迷惑をおかけすることとなり、誠に申し訳ありません。今後、サービス終了に至りますまで、お客様の利益を第一に最後まで運営を行って参ります。

代表取締役 川畑 裕介

二段階認証を未設定にしていたのが原因で、第三者にログインされて資産を盗まれた方が何名かいるようですが、それと本記事ではケースが異なります。

それはシークレットキーが漏えいしたことが原因のハッキング(アカウントの乗っ取り)なのでゲートウェイ・取引所では対応できない(してくれない)と思います。様々な記事で警告していますが、資産をネット上で扱う場合、二段階認証は必須です。万一未設定の方は早急な対応を推奨します。

こんにちは。いつもご覧いただきありがとうございます。

「Mr.Ripple(ミスターリップル)に入れた資産がシークレットキーが書き換えられて動かせなくなった」という方が身近に表れたので、何とかしてあげたいと思い記事を書きました。

※Mr.Ripple自体に何か事件があったという話は今の所聞いていません

この件に関して何か情報を持ちの方がいらっしゃいましたらお教えいただけると幸いです。

「Mr.Ripple(ミスターリップル)から出金できなくなった」という相談

「知人がMr.Rippleからお金を出せなくなって困ってます。お話しお伺いできませんか?」と知り合いから相談を受けました。

最初は使い方がよくわかっていないのかなと思っていましたが、お話しをうかがった所、「シークレットキーが書き換えられたようです。残高もそのままですが両替や移動しようとするとエラーになります」とのことでした。

 

「シークレットキーが書き換えられる」?

詳しく聞くと、「Mr.Rippleに電話した所、受け付けした人から『シークレットキーが書き換えられた様で、どうすることもできない』と言われた」ということでした。

ハッキングなどによりシークレットキーがバレるのとは違い、そんな話は聞いたことがなかったので色々と調べたり、私よりもはるかに有識者の方々がいるコミュニティでも質問させて頂きましたが、やはりそのようなケースは出てきませんでした。

「何かの勘違いかもしれない」と思い、基本的なことから1つずつ試していくことにしました。

 

「本人の追加確認」は済んでいるかの確認

2017年4月より、「本人の追加確認」が済んでいないと取引所によっては入出金できなくなったのでこちらを確認しましたが、全て済んでいるとのことでした。

また、資産を動かせなくなったのは2017年3月初旬からとのことでした。

 

外部サイトから残高を確認

Ripple accounts explorer 」にリップルアドレスを入力すると残高を確認できるので試してみました。確かにその方の資産はそのままで確認できました。

 

ログイン、シークレットキーなどアカウント情報の確認→他のウォレットへの送金を試す

実際にその方と会い、Mr.Rippleに「ログインできるか」「資産はおかしくなっていないか」「シークレットキーが表示されるか」などチェックしましたがどれも確認できたので、その方が別に持っているコインチェックのウォレットに数十XRPを送信(送金)してみました。

すると確かにエラーが起きました。金額を変えても同様にエラーしました。

 

デスクトップクライアントへの資金移動・マイグレーション(移行)を試してみる

後日、デスクトップクライアント(取引所・ゲートウェイに付属するウォレットサービスではなく、自分のパソコン上でXRPを管理する方法)で資産が扱えるかを試してみることにしました。

まずコインチェックへの送金同様、こちらへの送金もエラーしました。

次に「マイグレーション」を試しました。マイグレーションとは、「移行」と訳されますが送金での移動ではなく、シークレットキーを使って別の所からウォレット内の資産を扱う方法です。

通常はマイグレーションすれば、Mr.Rippleのウォレットに入れている資産を他で扱うことができます。私も以前ミスでgatehubにサインインできなくなった時に、別の所とマイグレーションして扱える様にしましたし、デスクトップクライアントでも自分の持っているXRPは問題なく送金もマイグレーションもできました。

しかし

この方法でもその方の時はエラーが起きました。

新規ウォレットをアクティベート(有効化)するための20XRPや、ゲートウェイとつなぐための分も入れておいたので全く原因がわかりません。

私だけでなく相談した方も、ご自身のMr.Rippleアカウントからデスクトップクライアントを使って送金を試してくれましたが問題なくできました。

 

警察に相談するも…

一通りできそうなことを試した後日、その方は警察に相談しましたが、「被害届けは詐欺には当たらない事案のため難しい」と言われたそうです。

念のため、金融庁でも仮想通貨に対する相談窓口を用意しているのでこちらも伝えておきました。

画像:「金融庁の仮想通貨トラブル相談窓口」

 

まとめ

その方も「二段階認証にしていなかった」「アカウント作成時にシークレットキーを手書きで控えて保管していなかった」などセキュリティで甘いところがあったのは事実です。もしこれをお読みくださった方で、これらをされていない方がいらっしゃいましたら早急に確認されることをおすすめします。ハッキングされ資産が盗まれる可能性があります。

追記:やはり色々と調べても二段階認証をしていなかった方以外で関連したトラブルは聞こえてこないです。

Mr.Ripple自体は特に事件もなく運営されている様ですし、他にこの様な話も確認できません。自分もMr.Rippleを使って何か問題があったこともないため過去の記事については様子を見ます。

しかし、本当にシークレットキーが書き換えられるなんてことがあるのでしょうか。

情報や解決策をご存知の方がいらっしゃいましたら是非教えて頂きたいです。

カテゴリ☞ 【仮想通貨】一覧

仮想通貨
この内容を他の人にも教えてあげる
このサイトをフォローする

この記事を読んだ人がチェックする他の記事

Teaching Others(ティーアザ)

コメント

  1. 匿名 より:

    いろいろお世話になります。
    GateHubのsend payment を何回やってもOKになりません。
    自分の別のパレットにあるアドレスに送りたいのですが。

    • オカモト より:

      ◎匿名さま
      何が駄目かをgatehubサポートに尋ねてみると良いかもしれないですね。

  2. urayama より:

    はじめまして。ただ今mr.Rippleで大変困っていまして、貴サイトを知りメールする次第です。夫婦で仮想通貨を始めて、今回のような詐欺まがいの状況になっているのが少々恥ずかしくもあり、匿名で失礼します。
    プレゼントにつられて登録し、本人確認のはがきももらい、二段階認証も完了して日本円を送金してBTCやXRP等を購入していきました。びっくりするほど高騰して夢も膨らみました。そんな矢先に次々と操作上で?が増えていきます。ウオレット移行がまだですという文字が出てきたり、ログインできなくなったり。その都度メールを送ったり、電話をかけたりするのですが、返信はフォローができておらず、電話もブチっと切れたり・・
    ようやくログイン出来口座確認すると、私の資産残高が違う数字になっていました。5月17日に二人分のコピーを取っておいたのです。夫の数字はあっていました。しかし、現在夫のは二段階認証の後ログインできません
    もちろん苦情をメールしましたが、一向に訂正されません。段々不安になってきて、これはゴックスかと、日本円だけでも出金しようとしたら、なぜか登録してある口座番号が違っている!訂正したら、銀行名が?????となったままで、結局できないままです。
    2chでも苦情の山です。しかし深刻な被害?を被っている方はあまりいないような様子です。私どものように金額が多いと反対にじっくりと策を練っているのではと思います。
    長々とすみません。
    その相談者の方はその後どうなりましたか?こういうケースは詐欺の立証が難しいと思いますが、多くの被害者(多分そうなると思います)が行動することで変えていけると思います。できましたらわたしどもにもアドバイスお願いいたします。
    参考になるかもと思い、書きました。失礼いたします。

    • オカモト より:

      ◎urayamaさま
      はじめまして。コメントありがとうございます。
      Mr.Rippleについては運営会社からメールが来たりfacebookなどでも書かれている様に、6500人以上の認証を順次手作業で行っていたり、入金依頼を出す前に直接口座に入金してくるお客がいたり、海外からのアクセス増加でサーバーが不安定でエラーが起きている状況の様なので、電話やメールの対応が遅れているようですしサイトもエラーが時々起こるようです。仕事である以上ほめられた対応ではないですが想像以上に問い合わせが殺到しているのでしょうね。
      なお20日にサーバーが復旧したとのことなのでエラーについては少しは変わるかもしれません。

      相談された方はその後も変わらずです。警察に被害届を出しましたが詐欺の立証は難しいとのことでした。

  3. 匿名 より:

    知り合いのリップルをRipple accounts explorerにて調べてやりましたが。
    保有XRP以上のXRPがマイナスがついて引き出されていました。
    これはどういうことが考えられますか?

    • オカモト より:

      ◎匿名さま
      ちょっとわからないですね。どこにマイナスがついているのでしょう、TRANSACTIONS(取引履歴)ですか?

  4. hiro より:

    はじめまして
    私はゲートハブとMR.RIPPLEの両方をハッキングされました。
    ゲートハブは昨年末に660XRPあったはずが無くなり、
    その時はハッキングだと気付かず、
    最近、またゲートハブを使ったところ数日後に全てのXRPが抜き取られ、
    昨日やっと登録が完了して入金できて777をもらえ振り込んだお金をリップルに変えたところで、
    今日、ログインしたところ30XRPしかなくなっいてMr.Rippleに電話したところ私のシークレットキーが誰かに知られているため、
    ゲートハブからもMr.Rippleからも抜き取られたと説明されましたがチンプンカンプンで、
    結局は返ってはこないが警察に届けを出すしかないという結論でした。
    ゲートハブからもMr.Rippleからリップルを購入後すぐに抜き取られるなんてショックで、
    どこも信用できずリップルを購入するのが怖くなりました。

    • オカモト より:

      ◎hiroさん
      はじめまして、コメントありがとうございます

      …それは大変でしたね。心中お察しします。
      やはりRippleに限らず金銭が絡むサイトは全て「パスワードの保管」「二段階認証」が必須です。
      例えばbitflyerの損害補てん規約の補償対象も「二段階認証を実施しているユーザー」と明記されています。

      もし今後も仮想通貨を扱うのであれば、こういったことに注意し調べるのが宜しいかと思います。

  5. 匿名希望 より:

    ミスターリップルで取引しておりますが、本日、ウォレット残高が0近くになってるのに気付きました。二段階認証はしておらず、シークレットキーが書き換えられてる気がします。取引履歴も出てきません。被害額は数千万円になると思います。現在警察に連絡してるところですが、どうしたら良いのか分からず、ネット検索でこちらを知りました。

    • オカモト より:

      ◎匿名希望様
      コメントありがとうございます。
      …心中お察しいたします。
      そのケースはシークレットキーが書き換えられたのではなく、漏えいしたためにアカウントに侵入され資産が盗まれたのだと思います。こうなった場合は警察に被害届を出すより他ないと思います。

  6. ころ より:

    はじめましてオカモトさま
    マイグレーションやミスターリップルの件などについて調べており
    ここにたどりつきました。為になる記事をありがとうございます。
    記事を読んでいて気になったことがあり、是非おしえていただきたいことがあります。

    この記事の
    (私も以前ミスでgatehubにサインインできなくなった時に、別の所とマイグレーションして扱える様にしましたし、デスクトップクライアントでも自分の持っているXRPは問題なく送金もマイグレーションもできました。)
    という記載が気になりました。

    ある日突然、私もゲートハブに一切ログインできない状態になってしまい
    ずっと困っております。ゲートハブのサポートに相談しても解決方法がなさそうなので、マイグレーションを考えておりました。
    ゲートハブで身動きできなくなってるXRPをなんとかしたいです。

    そこでミスターリップルでのマイグレーションも検討していたのですが
    情報を集めていくうちに様々な事件のことなどで躊躇している状況です。
    ミスターリップル以外でマイグレーションできる取引所はないかと
    ずっと探していたのですが、中々みつけることができませんでした。

    記載にある、オカモトさまがマイグレーションなされた取引所などや
    または現在マイグレーションできる取引所を
    差し支えなければどうか教えて頂きたいです。何卒よろしくおねがいします。

    • オカモト より:

      ◎ころ様

      コメントありがとうございます
      私がマイグレーションの経験があるのは
      「ゲートハブ→Mr.ripple」
      「ゲートハブ→デスクトップクライアント(→USBに保存)」
      ですね。

      私が知らないだけでしょうけど他の取引所はできなさそうですよね。sbiカレンシーができたらできるかもしれませんが。

      あとはハードウォレットを持っていることが前提になってしまいますが、例えば二段階認証した上でMr.rippleに一瞬移管してすぐハードウォレットに入れるというのも手かもしれません。

  7. ころ より:

    オカモト様

    ご返信ありがとうございます。
    やはりマイグレーションに関しては
    かなり条件に限りができてしまうかもしれないのですね。
    まだどうなるかわかりませんが、SBIにも期待したいところですね。

    Mr.rippleから移管後にすぐ退避するのも考えておりました。
    現在は以前のように登録に混在していないようですし、すぐにMr.rippleに本人登録確認をしてもらってからXRPを移動できるといいのですが、円滑に事がすすめるかどうかの点も不安でした。パスはかなり複雑で二段階認証も各取引所でしており
    さすがに二段階認証をしておけば、それなりのリスクは回避できるかもしれませんが
    Mr.rippleへの登録は踏み切れない気持ちがありました。

    この度は早速のご返信と、丁寧な回答をいただきまして
    まことにありがとうございました。とても助かりました!感謝いたします。

  8. ウラカン より:

    こんばんは。アドバイスよろしくお願いします。
    現在、ゲートハブにリップルを保有しておりますが、コインチェックへ移動させたいと思っておりその方法についてお願いします。
    コインチェック側での受け取りアドレスはわかっておりまして、送信側のゲートハブへログインしてウォレットのところから先、どうすればいいのかわかりません。
    受け取りアドレスをどこで入力すればいいのかいのか、どうすれば入力画面が出てくるのかわかりません。
    よろしくお願いします。

    • オカモト より:

      ◎ウラカンさん

      コメントありがとうございます!
      WALLET欄の左上「Send Payment」の「INSTANT」にリップルアドレス入力欄があります。念のためまず少額で試してみてからが良いかと思います。

  9. マサマサ より:

    お世話になります。
    お知恵をお借りしたく投稿を致しました。
    先日、ゲートハブにて本人認証を終えてウオレットが使える状態になりました。
    ただ、その際に不思議な事がありまして訳が分からずに今に至ります。
    と言うのも何故か当時の残高が反映されずにおりまして、履歴にはsnapswap.euに
    送金となっております。
    それが、所有して無いはずのビットコインでの送金となっておりまして、何故かマイナス表示での送金なのです。
    尚、snapswap.euを私自身は過去に使った事も無く、何故このような形になっているのか不思議です。
    尚、流れとしては、リップルトレード時代よリップルを所有しておりましたが、本人確認が上手く行かず、この度、数年ぶりに復活をした状態です。
    もし、似たような状態の方がいらっしゃいましたら、解決方法をお教え頂けないでしょうか?
    あと、リップルラボス様、ゲートハブ様、snapswap.eu様にはご連絡をしましたが、数日経ちますが未だに回答は頂け無い状態です。
    それでは、どうか宜しくお願い致します!!!

    • オカモト より:

      ◎マサマサさん

      こんにちは コメントありがとうございます

      SnapSwapはアメリカのゲートウェイで、ビットコインとドルを扱っているとのことです
      ハッキングされてXRPをBTCとして送金したのかもしれません

      • マサマサ より:

        オカモト 様

        お返事ありがとうございます。

        snapswapは、ビットコインとドルを扱っているとの情報ありがとうございます。
        また、ハッキングの可能もあるとの事、もしそうでしたら残念です。
        ただ、書き込みの後に最近、インターネット検索で少し気になる過去の記事を目に致しました。
        xrpの2chでXRPをビットコインに変換されてsnapswapに勝手(自動的?)に送られた方がいるそうです。その方によれば、システムのバグだそうです。
        履歴を見ているとその方はWCGからXRPを取得していたそうです。
        私もWCGを使ってXRPを取得していた頃はありました。
        何か関係性はあるのでしょうか?
        その事を、リップルラボス様に伝えておりますが、googleの英語翻訳では意味が伝わらずに困り果てております。
        それと、もう一つ不思議な事ですが、トランザクションからの情報を調べていたら、
        ある方(OPEN COIN関係者?)が最近、Bitstampに私が変換された数と同じビットコイン数を送信している履歴があります。
        ちなみに、その方はsnapswapとの取引もあるようです。
        偶然とはいえ、非常に不可思議???です。
        もし、何か他に情報が御座いましたら、どうか宜しくお願い致します!!!
        P.S お忙しい中にお返事ありがとうございました。

        • おかもと より:

          ◎マサマサさま
          有名リップラーの方々のコミュでも聞いてみましたが、残念ながらそのような話は聞いたことが無いとのことでした
          もし、何かしら情報が入りましたらここに書きます
          お力になれず申し訳ありません

          • マサマサ より:

            おかもと 様

            ご連絡ありがとうございます。
            また、色々とお調べ頂き非常に感謝致しております。
            本当にありがとうございました!!!
            今回のケースは、不可思議な事が多く未だに困惑しております。
            いずれにしましても、私の方で引き続き調べてみます。
            何かわかりましたら今後のご参考までに情報提供を致します。
            それでは、今後とも宜しくお願い致します!!!

  10. うめ より:

    ミスターエクスチェンジで二段認証をしても、リップルが盗難

  11. ヤマザキ より:

    はじめまして、ヤマザキと申します。

    リップルトレードからゲートハブに移行をしたのですが、
    リップルトレードで保有していた残高がゲートハブで確認できない状態になり
    大変困っております。

    状況としましては、リップルトレードで登録した
    リップルネーム、パスワード、シークレットキーは分かっておりましたので、
    ゲートハブにて移行を実施したところ下記の状態に陥りました。

    ・Ripple address A(誤)
     →移行したリップルネームが紐づいているアドレス
      (アクティベートするために送金した20XRPのみ入っているウォレット)
      (ゲートハブの画面にはこちらのウォレットしか表示されていない)

    ・Ripple address B(正)
     →このアドレスのリップルが移行されていない
      (Ripple accounts explorerで確認するとUsernameは表示されていない。
       BALANCESを確認するとリップルトレードで保有していた数量が全て
       残っている状態)

    マイグレーションした当時は全く意味が分かっておらず、
    このような状態になった原因が分かりません。

    考えられるケースはどのようなことがありますでしょうか。
    よろしくお願いいたします。

    • おかもと より:

      ◎ヤマザキさん

      コメントありがとうございます!
      ちょっと調べなければならない内容なので、ひとまずコメント承認だけしておきます
      どなたかお詳しい方がいらっしゃいましたらコメントお願いします

タイトルとURLをコピーしました