ある朝、突然全てのビットコインが消えた。

私の口座から(^O^)v

！！！

結果、半年たっても消えたままです。

他の方にも起こるかもしれないので、消えた理由を記載します。あぁ悲しい。

2017年7月某日。取引所はbitFlyer（ビットフライヤー）。私の口座に誰かが不正ログインし、他の口座に送金した模様。

いつも取引所はpoloniexを使っているんですが、ビットコインキャッシュの分割が近かった時期で円に逃げられるようにbitFlyerに転送。そしたら２日後に０コインに？！

「Walletに移動しておかないお前が悪いんじゃ！」と言われればそれまでですが、ビットコインの送金には二段階認証を設定していたんですよね。

id/passが乗っ取られたとしても、送金時の二段階認証をどうやって突破したのか？？？？

理由はモバイルアプリの決済メニューのPayでした。

bitFlyerの設定画面はこんな感じで、二段階認証が「ログイン時」と「外部アドレス登録」「日本円出金時」「仮想通貨の外部送付時」の４つに分かれています。

で、１度設定すると、この設定を変更するためにも二段階認証が必要です。

私は「ログイン時」の二段階認証は無効にしていました（これが誤り）。

「ログインの時に聞かれたらうざいじゃん。設定変更も送金も二段階認証が必要だから安全だよね。私かしこーい」と思ってましたよ。

ところが二段階認証が効かずに０コインに。なぜ？

怒りを抑えつつサポートに問い合わせました。プンプン。

結論としてはモバイルアプリのPayが仕様上のセキュリティホールになっている模様。

どういうことかというと、bitFlyerにはモバイルアプリがあるんですが、ここにPayという機能があります。Payはビットコインの送金・請求・支払ができる便利機能。Payは二段階認証が効かないんですねー。ビットコインを送金できるのに！ビットコインを送金できるのに！！

ふざけんなーっ！て言ってもコインはもう返ってきません。。

忘れずにログインも二段階認証にしましょう。

さて、失われたビットコインは取り戻せるのか。これは無理そうですねー。bitFlyerの利用規約で責任取らないよと言われているし、bitFlyerの保険はコインの外部送付は保険対象外だったし（Payのせい？？）諦めるしかないですね、うぅ。。

でもPayと二段階認証設定の仕様はダメですね。意味ないもの。セキュリティ仕様というか単純な画面仕様でセキュリティに穴開けてどうするんだろ。bitFlyerの代表は金融システムやってたみたいなのに。せめてweb側にもPayは除くとか書いとかないと。

bitFlyerに限らず仮想通貨取引所はまだまだ発展途上。故意過失を問わず信用できません。コインはできるだけWalletに入れましょう。でも面倒なんですよね。。

bitFlyerのクソ仕様が・・・と思ってますが、国内の取引所なら一番使いやすいと思うし、サポートの対応も悪くはなかったです。最後に一応フォロー。盗まれたら意味ないけど。。盗難多過ぎ。