仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認 | ScanNetSecurity
2024.03.29(金)

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。

これは11月13日午前5時58分頃に、同社が利用するドメイン登録サービス「GoDaddy」内の同社アカウントにて悪意のある第三者によるドメイン登録情報の変更を確認、第三者は同社のDNSレコードを変更し、複数の内部のメールアカウント制御が可能となり、同社のシステム・インフラの一部に不正アクセスし、顧客の個人情報等にアクセスできるようになったというもの。

不正アクセスによる流出が確認されたのは、2020年11月13日までに口座開設や取引開始の作業時に入力した顧客のメールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件。

また不正アクセスを受けた可能性があるのは、上記の流出が確認された169,782件のうち、2018年10月までに本人確認プロセスのために提供された顧客の身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件に加え、顧客から同社に対し2020年11月13日午前5時58分から11月14日午前1時39分までに送付したメール。なお、顧客の暗号資産や資金への被害は確認されていない。

同社では再発防止策として2020年12月23日に、より高度なセキュリティ機能を提供するアカウント・ドメイン管理会社への移行を完了、2021年1月4日にはセキュリティ面で優位性のあるクラウド管理サービスへ移行を完了し、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化を実施している。

同社では引き続き、顧客に対しセキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る