Liquid CEO、仮想通貨取引所のハッキング状況を説明

Liquid CEO、仮想通貨取引所のハッキング状況を説明

仮想通貨取引所であるLiquidは本日、顧客の個人情報を公開したハッキングの詳細を公開した。

仮想通貨取引所LiquidのMikeKayamori(マイク・カヤモリ)CEOはブログ記事の中で、13日にハッカーが同社のホスティングドメイン名をハッキングした後に、同社のドメイン名の1つ(日本の親会社であるLiquidのサイト「quoine.com」)のコントロールを奪い取られた事を発表した。

今回のハッキングによって、ハッカーは会社の電子メールアドレスをコントロールする事ができるようになってしまったという。現在のハッカーの状況については、「システム内でインフラストラクチャを部分的に侵害し、ドキュメントストレージにアクセスしている」と説明している。

仮想通貨取引所Liquid by Quoineを運営するQUOINEも同様に、ハッキングの状況に関する詳細を発表しており、次のように発生事象について、次のように説明している。

2020年11月13日、当社のコアドメイン名の1つを管理するドメインホスティングプロバイダー(GoDaddy社)において、当社アカウント・ドメインの登録情報が悪意のある第三者(以下、第三者)に変更されました。これにより、第三者は当社のDNS(ドメイン・ネーム・システム)レコードを変更し、複数の内部の電子メールアカウントを制御できるようになり、当社のシステム・インフラの一部に不正アクセスし、お客様の個人情報等にアクセスできるようになったと考えられます。

資産は安全だが、個人情報漏洩の可能性

Liquidはハッカーの攻撃について、「攻撃を傍受して食い止めている」と説明しており、顧客保護のために更なる措置を講じて警察に通報したという。また、会計処理がされており、安全・安心な状態が保たれている、コールドストレージ仮想通貨ウォレットは危険にさらされていないと報告し、あくまで資産が盗まれていないことを強調している。

しかし、ハッカーが顧客の個人情報を盗んだと考えられており、電子メール、名前、住所、暗号化されたパスワードのデータが含まれている可能性がある。今回、ハッカーが身分証明書の写真や身元確認に使用された住所のデータベースへ、どのようにしてアクセスしたかは不明だが、Liquidでは住所の証明としてクレジットカードや銀行の明細書なども可能としている為、ユーザーからは不安が募る一方だ。

Liquidは顧客に対して、スパムメールやフィッシングの試みが増え、フィッシングの試みはより巧妙になっている可能性があり、悪意のある行為者がお客様の個人情報にアクセスした場合は検出が困難になる可能性があると警告している。そのため、利用ユーザーは、パスワード変更などの自身で行える対策を十分に行う必要がある。