直接给用户赔现金！这才是正确的道歉方式！比币安强太多！（上）

遭遇黑客“光顾”之后，交易所都要剥一层皮，轻则破财消灾，重则倒闭关门，2014年的门头沟（MtGox）就是最好的例子。交易所对黑客都是非常头疼。

我们首先来看一下币安，在3月8号遭受黑客钓鱼攻击之后，仅仅发了一个几段话公告，文中对丝毫没有提及自己的问题，只是“提醒用户注意保护自己的账户安全”，未免太过轻率。而对于受害者手中代币被转化成比特币之后第蒙受的损失（BTC第二天跌去了两成），币安也只字未提。

让我们来看看同样的事情，发生在日本的交易所的话，会是怎样的情况呢？

首先，而重视信用，以“道歉文化”著称的霓虹国交易所，立即召开发布会进行道歉是必不可少的，首先表明自己道歉的姿态，并表示立刻展开严密的自查，给客户以满意的交代。

两个月之后，调查结果出来了。我们一起来学习一下，真正的道歉公关，到底应该是怎样的。

关于虚拟货币NEM遭非法转移的说明及应对对策 2018.3.8

此次，Coincheck股份有限公司（首席执行官：和田晃一良；以下简称为本公司）所运营的虚拟货币交易业务中， 客户所投资的虚拟货币NEM因非法访问被非法转移到外部，并由此导致其他虚拟货币的部分业务暂停服务。这一事件给客户、业务伙伴、相关人员造成了极大的麻烦与困扰，我们深表歉意。（首先是表明姿态）

自从上述的虚拟货币遭到非法转移事件以来，本公司全面配合相关机关及警方调查，同时为了查明事情真相，我们开展了彻底的公司内部调查及外部调查，咨询外部专家意见，就防止同类事件再次发生积极构思对策。 （然后告知我们都做了哪些事情）

关于迄今为止调查的结果，以及防止同类事件再次发生的对策，本公司在此进行以下说明。本公司本着业务上安全第一的原则，坚持贯彻防止同类事件再次发生的对策，致力于用我们的行动恢复客户对我们的信任。（接下来通知调查结果，以争取恢复信任）

1：（描述事件概要）本事件（虚拟货币遭非法转移）的概要

2018年1月26日凌晨0时2分至早晨8时26分这一期间，黑客通过非法访问，将客户所投资的虚拟货币NEM向外部非法转移，金额达5亿2630万10 XEM（根据调查结果，遭非法转移的NEM总额等与此前公布的信息有出入）。当时，持有NEM的客户数量大约达26万人。

另一方面，除NEM以外的其他虚拟货币以及法定货币（如日元等），没有遭到非法外部转移。

此事件发生后，为了防止二次受害的发生，除比特币相关的部分业务外，本公司依次暂停了其他业务。这一点，与本公司之前传达给客户的信息是一样的。

本次事件发生后，为了防止损失扩大，对于客户所投资的虚拟货币，本公司切断了由外部网络连接到管理着各虚拟货币的服务器的路径，同时，将存储在联网热钱包的虚拟货币全部转移到断网冷钱包。

（到这里对时间的发生、经过、处理有了简要的说明。）

2：本事件发生原因的调查结果

（1）发生原因的调查概要

本事件发生后，本公司不仅展开了公司内部调查，还委托开展信息安全相关业务的外部专家进行调查，调查此次事件发生的原因。本公司所委托的都是，致力于应对网络攻击、信息泄漏等网络安全问题，在科学侦查与计算机病毒解析方面业绩杰出的企业。

具体的调查内容包括：通信相关记录解析，公司员工意见听取，终端设备的科学侦查等。为了提高调查的正确度及可信度，我们委托了多个专家开展同一项调查。

（调查方式：自查加委托外部第三方专家团队进行清查，调查内容覆盖方方面面）

（2）调查结果的概要

根据上述（1）的调查结果，我们推想外部攻击者是通过恶意软件感染了本公司员工的终端设备，通过该员工的终端设备，从外部网络非法访问本公司网络，并通过远距离操作工具窃取了监听通讯的NEM服务器密钥。此后，黑客使用密钥，非法将NEM转移到外部。而且，客户所投资的NEM，本公司是存储在联网的热钱包内的，所以未能防止上述非法转移事件的发生。

（调查结果，黑客攻击→获取服务器权限←NEM币转账出去；跟MtGox的攻击手法如出一辙，当时是比特币直接被转走了。）

3：（接下来我们要怎么办）关于重新开展业务的对策

本公司与开展信息安全相关业务的5家公司的专家合作，致力于采取措施，以实现虚拟货币业务的再次开展。这些专家，都来自致力于维护金融系统安全、应对网络攻击及信息泄露等网络安全问题的公司，这些公司配有许多安全工程师，在维护信息安全方面有着杰出的业绩。

（1）网络再建（重新搭网）

针对此次的案件，本公司正在开展内部网络的再建工作。新网络系统将强化外部网络在接入公司内部网络时的安全审查，同时，内部网络在连接外部网络时，也会设定多重防御。除此之外，无论是用公司内部网络访问还是外部网络访问，都会强化访问限制，防御与监控外部网络攻击的发生。

（2）服务器的再设计与构建（重新搭服务器）

针对此次案件，本公司正在开展服务器的再设计与构建工作。为了强化信息安全，在再设计构建服务器方面，我们将强化各服务器之间的通讯访问限制，重新构建服务器与系统。尤其地，对于高机密性的重要信息，我们采取了加密等方法强化管理，以提高信息的安全性。之后，我们将通过定期开展服务器的侵入测试，来进行系统的安全性验证，以防止同类事件再次发生。

（3）终端设备的安全强化（业务人员电脑全部焕新，说不定业务人员是“最开心”的。）

本公司将重新购入业务使用的终端设备，代替原有的终端设备，以排除原有的终端设备被恶意软件等感染的潜在风险。并且，今后，我们将使用有上述（1）的防火墙保护的新网络上的安全路径。

除此之外，我们还将强化终端设备认证要求，加强连接公司内部网络的终端设备的权限设置等等，对终端设备的安全也会进一步采取措施强化。

（4）安全监控（全网严控，内网隔离）

作为应对同类非法访问事件再次发生的对策，在公司内部将会强化监控，并且借助于应对金融系统与服务器安全的专门机关，实施安全监控。以防万一，外部非法访问再次发生时，即使是内部网络遭到入侵，也能够防止受害的发生和扩大。

（5）虚拟货币存取的安全性验证（钱包隔离）从现在撒·

为了重新开展虚拟货币业务，本公司将虚拟货币由热钱包向冷钱包转移，依次推进安全存取虚拟货币的技术验证。如后记6提到的，技术上的安全性得到确认后，将依次重新开展部分业务（不过，比特币一直没有停止交易业务）。以上的这些对策都是经过致力于维护金融系统及服务器安全的专家确认后，才开始实施的。

4：系统风险的管理强化（由单次事故，上升到经营体制层面）

除了前述3所提到的技术上的应对措施以外，本公司还采取了以下对策，来强化系统风险管理，防止同类事件再次发生。

（1）选定系统安全负责人&设置专门组织

本公司从独立于业务部门的内部管理部门中，挑选出金融机构出身的部分人员，任命他们为系统安全负责人（CISO）。系统安全负责人（CISO）将联合董事会，共同强化系统风险管理。并且，为了辅助系统安全负责人（CISO）的工作，新设置了CISO室这一专门组织。CISO室采取以下措施，来配合公司内部的各项安全对策。（采用与银行相同的风控体制）

・修订及实施公司系统安全对策基准

・修订及实施事件应对流程及手续・定期开展员工的安全教育

・进一步培养人才，实现高效性的业务运营等

（2）设立系统风险委员会

为了强化信息安全及系统风险管理，在公司内部新设立了系统风险委员会。此前本公司虽然也有设立风险委员会，负责信息安全和系统风险在内的风险管理，不过此次重新设立专门负责系统风险管理的内部委员会，可以更好地把握整个公司的安全风险系数，安全应对对策的指示等将具体落实到各个岗位的负责人。

（3）强化内部监察

针对此次事件的发生，在强化内部监察部门的人员配置等的同时，本公司将重新探讨内部监察规程和计划，以期强化内部监察机能。并且，公司将把系统风险管理的整备情况作为重点监察项目，开展内部监察。公司也预计借助于外部专家监察等，以实现高效的监察。

（4）其他经营体制的强化

除了前述（1）～（3）所提到的强化系统风险管理，本公司还将强化经营体制，强化监察人员所实现的监察机能，防止同类事件再次发生。尤其地，从保护客户的观点出发，为了实现切实适当的业务运营，必须从根本上重新探讨经营体制，重新规划贯彻保护客户的经营战略。

关于这一点，具体内容一旦确定，将会另行对大家说明的。

5：关于扩充客户窗口及NEM的赔偿问题（最终结果就是给用户赔偿等值的现金，我们在下篇中继续探讨。）

（1）扩充客户窗口

本次事件的发生，给客户带了极大的麻烦与不便，对此本公司将会增加应对本次事件的专门人员，来解答客户的咨询。

（2）关于NEM 的赔偿问题

对于在此次NEM遭非法转移事件中蒙受损失的客户，本公司将在下周实施相应的赔偿。我们将在本公司网站上公布详细情况。

6：关于部分业务的重新开展

在技术上的安全性得到确认后，本公司将在下周依次重新开展虚拟货币的部分业务。关于这一点，我们也将在本公司网站上公布详细情况。

7：关于本公司今后事业的继续开展

今后，本公司将致力于重新开展暂时停止的业务，并且继续申请由金融厅下发的虚拟货币交易商牌照，继续开展交易所的业务。

此次，由于非法访问引起的NEM遭非法转移事件，以及由此所引起的部分业务暂停等等，给客户、业务伙伴、相关人员造成了极大的麻烦与困扰，在此我公司再次表示抱歉。本公司将继续致力于重新开展暂时停止的业务，同时为了防止此类事件再次发生，本公司将坚持贯彻前述的一系列对策，努力打造一个能为大家所安心利用的平台。（最后再进行一次严肃的道歉）

虽然已经在过去若干年中，听到过一遍又一遍的日式道歉，但是依旧无法阻止问题持续发生；连五角大楼、NSA都会经常遭受黑客攻击的这个年代，我们不必对于交易所过于苛责，但是，发生问题之后，会不会审视自身存在的问题，放低自己的姿态，切实地对客户负责，将会是我们挑选交易所的一个重要的参考因素，群众的眼睛是雪亮的。