他社ウォレットにて報告された脆弱性に関しまして

いつもGincoをご愛顧いただき、誠にありがとうございます。

この度、平成30年11月26日　BitcoinウォレットCopayで報告された、ウォレットの脆弱性報告を受け、Gincoのお客様の資産の安全性について、ご説明させていただきます。

今回の発表について

Bitcoin通貨ウォレットアプリCopayの一部バージョンにおいて、秘密鍵を不正送信するプログラムが含まれていたと発表がございました。

詳細については以下をご参照ください

https://blog.bitpay.com/npm-package-vulnerability-copay/

原因と経緯

Copay内で利用していたオープンソースライブラリの一つで、ウォレットを攻撃するための悪意のあるコードを追加するアップデートが行われ、ウォレットに取り込んでしまったことが原因となります。

Gincoの安全性について

今回Copayが利用していたライブラリは、Gincoでは利用しておりません。

Ginco内の資産の安全は確認しておりますので、ご安心ください。

ソースコードのガバナンスについて

Gincoアプリのリリース権限は、弊社の事業に責任を有する役員のみが保有しています。

いかなる場合においても、それ以外のメンバーがアプリプラットフォーム（AppStoreやPlayStore）に直接コードを反映させ、皆様に不正なソースコードを含むアプリを配信させる事はありません。

また、ソースコードは厳格に精査し、第三者企業のセキュリティに関する監査を受けております。

今後について

弊社のウォレットアプリをご利用いただく皆様が、より安全に、安心していただけますよう、開発や情報発信を続けてまいります。

今後ともGincoをよろしくお願いいたします。