続 コインチェック 不正アクセス
コインチェック社「持ってないコインを消費者に売る」商法と顛末(山本一郎) - 個人 - Yahoo!ニュース
いろいろと疑問に思う。
疑問1
顧客からの注文に対して、都度売買はせず、自社内の売り買いで相殺する。顧客のロングポジが増えたり、価格が高騰してきたら、大量の売り注文に備えて仮想通貨を買っておく。
この仕組みなら、リスク管理用のコールドウォレットアドレス口座を作って、定期的に送金しておけば、それなりに安全では?
なんで、そんなこともしなかったんだろう?
疑問2
仮想通貨が軒並み高騰し、アホールドで勝てる相場でしょ? 二ヶ月も買い注文を出さなかったのは何故だろう? システムテストを兼ねて、とりあえず、一回は買っておく気がするけど。
想像
仮に実際に買い注文がPoloniexに入り、Poloniexの「コインチェック社の預かり口座」にNEM/XEMが留め置かれていたとしても
これでは? Poloniex社の管理も似たようなもんだろ。
コインチェック社は買い注文をいれてたけど、先方の預かり資産として計上されたまま、移転できなかった。
コールドウォレットに移転しなかったのは、そんなビジネスモデルにするつもりもなく、単にセキュリティを考慮してなかった。
そんな状況で、取引を開始した経営陣は叩かれるべきだけどなあ。