暗号資産を扱うビットバンク株式会社は6月4日、同社が利用するドメイン登録サービス内の同社アカウントに対する不正アクセスが確認されたと発表した。
これは5月27日午前1時55分に、同社が利用するGMOインターネット株式会社のドメイン登録サービス「お名前.com」内の同社ドメイン情報が不正アクセスを行った第三者により書き換えられたというもの。同社ではその後、異常を検知し対応チームを編成し調査を開始、同社ドメイン登録情報の変更を確認した。
同社では5月29日午後20時40分に、ドメイン登録サービスのアカウントを回復、ドメイン登録情報を修正しDNSの回復を完了した。また、同社では6月3日に「お名前.com」から脆弱性がある旨の報告を受領している。
同社によると、不正アクセスにより書き換えられたドメイン「bitcoinbank.co.jp」に関する情報は、取引所サービスで利用しているドメイン「bitbank.cc}は別のドメイン登録サービスを利用しているため今回の不正アクセスの影響は無く、顧客資産等の実害は無い。
また、顧客サポートに使用しているメールアドレスについても取引所サービスと同様に、不正アクセスにより書き換えられたドメインとは別のドメインを使用しているため個人情報の流出は無い。
なお、GMOインターネット社によると「お名前.com Navi」の不具合は6月2日に修正対応が完了している。
同社では既に、本事象の回復と並行して書き換えられたドメイン「bitcoinbank.co.jp」を利用した取引所サービスへの不正侵入などの2次被害の有無について調査したが被害の痕跡は無く、今後はさらなるセキュリティ向上と顧客の資産と個人情報の保護に努めるとのこと。
これは5月27日午前1時55分に、同社が利用するGMOインターネット株式会社のドメイン登録サービス「お名前.com」内の同社ドメイン情報が不正アクセスを行った第三者により書き換えられたというもの。同社ではその後、異常を検知し対応チームを編成し調査を開始、同社ドメイン登録情報の変更を確認した。
同社では5月29日午後20時40分に、ドメイン登録サービスのアカウントを回復、ドメイン登録情報を修正しDNSの回復を完了した。また、同社では6月3日に「お名前.com」から脆弱性がある旨の報告を受領している。
同社によると、不正アクセスにより書き換えられたドメイン「bitcoinbank.co.jp」に関する情報は、取引所サービスで利用しているドメイン「bitbank.cc}は別のドメイン登録サービスを利用しているため今回の不正アクセスの影響は無く、顧客資産等の実害は無い。
また、顧客サポートに使用しているメールアドレスについても取引所サービスと同様に、不正アクセスにより書き換えられたドメインとは別のドメインを使用しているため個人情報の流出は無い。
なお、GMOインターネット社によると「お名前.com Navi」の不具合は6月2日に修正対応が完了している。
同社では既に、本事象の回復と並行して書き換えられたドメイン「bitcoinbank.co.jp」を利用した取引所サービスへの不正侵入などの2次被害の有無について調査したが被害の痕跡は無く、今後はさらなるセキュリティ向上と顧客の資産と個人情報の保護に努めるとのこと。
