リップルのシークレットキーが書き換えられた?

      2017/10/10

【はじめに】

今回のケースは他では確認できないため、正直何が本当の原因かは不明です。

特定の業者を批判する意図は全くないことを予めご理解の上、お読みください。

悪意ある引用などは固くお断りします。

 

補足:2017年9月より、Mr.RippleはMr.Exchangeに変更されています。

「Mr.Ripple(ミスターリップル)に入れた資産がシークレットキーが書き換えられて動かせなくなった」という方が身近に表れたので、何とかしてあげたいと思い記事を書きました。

※Mr.Ripple自体に何か事件があったという話は今の所聞いていません

この件に関して何か情報を持ちの方がいらっしゃいましたらお教えいただけると幸いです。

追記:二段階認証を未設定にしていたのが原因で、第三者にログインされて資産を盗まれた方が何名かいるようですが、それと本記事ではケースが異なります。

それはシークレットキーが漏えいしたことが原因のハッキング(アカウントの乗っ取り)なのでゲートウェイ・取引所では対応できない(してくれない)と思います。様々な記事で警告していますが、資産をネット上で扱う場合、二段階認証は必須です。万一未設定の方は早急な対応を推奨します。

 

「Mr.Ripple(ミスターリップル)から出金できなくなった」という相談

「知人がMr.Rippleからお金を出せなくなって困ってます。お話しお伺いできませんか?」と知り合いから相談を受けました。

最初は使い方がよくわかっていないのかなと思っていましたが、お話しをうかがった所、「シークレットキーが書き換えられたようです。残高もそのままですが両替や移動しようとするとエラーになります」とのことでした。

「シークレットキーが書き換えられる」?

詳しく聞くと、「Mr.Rippleに電話した所、受け付けした人から『シークレットキーが書き換えられた様で、どうすることもできない』と言われた」ということでした。

ハッキングなどによりシークレットキーがバレるのとは違い、そんな話は聞いたことがなかったので色々と調べたり、私よりもはるかに有識者の方々がいるコミュニティでも質問させて頂きましたが、やはりそのようなケースは出てきませんでした。

「何かの勘違いかもしれない」と思い、基本的なことから1つずつ試していくことにしました。

「本人の追加確認」は済んでいるかの確認

2017年4月より、「本人の追加確認」が済んでいないと取引所によっては入出金できなくなったのでこちらを確認しましたが、全て済んでいるとのことでした。

また、資産を動かせなくなったのは2017年3月初旬からとのことでした。

外部サイトから残高を確認

Ripple accounts explorer 」にリップルアドレスを入力すると残高を確認できるので試してみました。確かにその方の資産はそのままで確認できました。

ログイン、シークレットキーなどアカウント情報の確認→他のウォレットへの送金を試す

実際にその方と会い、Mr.Rippleに「ログインできるか」「資産はおかしくなっていないか」「シークレットキーが表示されるか」などチェックしましたがどれも確認できたので、その方が別に持っているコインチェックのウォレットに数十XRPを送信(送金)してみました。

すると確かにエラーが起きました。金額を変えても同様にエラーしました。

デスクトップクライアントへの資金移動・マイグレーション(移行)を試してみる

後日、デスクトップクライアント(取引所・ゲートウェイに付属するウォレットサービスではなく、自分のパソコン上でXRPを管理する方法)で資産が扱えるかを試してみることにしました。

まずコインチェックへの送金同様、こちらへの送金もエラーしました。

次に「マイグレーション」を試しました。マイグレーションとは、「移行」と訳されますが送金での移動ではなく、シークレットキーを使って別の所からウォレット内の資産を扱う方法です。

通常はマイグレーションすれば、Mr.Rippleのウォレットに入れている資産を他で扱うことができます。私も以前ミスでgatehubにサインインできなくなった時に、別の所とマイグレーションして扱える様にしましたし、デスクトップクライアントでも自分の持っているXRPは問題なく送金もマイグレーションもできました。

しかし

この方法でもその方の時はエラーが起きました。

新規ウォレットをアクティベート(有効化)するための20XRPや、ゲートウェイとつなぐための分も入れておいたので全く原因がわかりません。

私だけでなく相談した方も、ご自身のMr.Rippleアカウントからデスクトップクライアントを使って送金を試してくれましたが問題なくできました。




警察に相談するも…

一通りできそうなことを試した後日、その方は警察に相談しましたが、「被害届けは詐欺には当たらない事案のため難しい」と言われたそうです。

念のため、金融庁でも仮想通貨に対する相談窓口を用意しているのでこちらも伝えておきました。

画像:「金融庁の仮想通貨トラブル相談窓口」

まとめ

その方も「二段階認証にしていなかった」「アカウント作成時にシークレットキーを手書きで控えて保管していなかった」などセキュリティで甘いところがあったのは事実です。もしこれをお読みくださった方で、これらをされていない方がいらっしゃいましたら早急に確認されることをおすすめします。ハッキングされ資産が盗まれる可能性があります。
念のため、この件が解決するまで当サイトではトップや記事更新の際にMr.Rippleの広告が入らない様にします。ただ、

追記:やはり色々と調べても二段階認証をしていなかった方以外で関連したトラブルは聞こえてこないです。

Mr.Ripple自体は特に事件もなく運営されている様ですし、他にこの様な話も確認できません。自分もMr.Rippleを使って何か問題があったこともないため過去の記事については様子を見ます。

しかし、本当にシークレットキーが書き換えられるなんてことがあるのでしょうか。

情報や解決策をご存知の方がいらっしゃいましたら是非教えて頂きたいです。




関連記事☞ 【仮想通貨】一覧

記事の著者紹介
札幌在住のフリーランスです。webコンテンツ作成(サイトや動画作成、webライティング講座など)を中心に活動しています。
より詳しくは☞プロフィール
サッカーサイトもやっています☞サカボン

※当サイトのご利用、いつも応援して下さる方 ありがとうございます。ブクマやコメント、シェア共有など励みになります!

※当サイトはリンクフリーですが、記事の無断転用ではなくリンクでの引用をお願いします。

 - 仮想通貨 , ,