CryptoComが引き出しを一時停止へ
シンガポールを拠点とする仮想通貨交換アプリであるCrypto.comは、少数ではあるものの、複数のユーザーから疑わしいアクティビティの報告を受け取り、引き出しを一時敵に停止し、2FA(二段階認証)アカウントのセキュリティを強化した事がわかった。
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
アカウントで不審なアクティビティを報告しているユーザーが少数います。
私たちのチームが調査しているため、間もなく出金を一時停止します。すべての資金は安全です。
Crypto.comは1月17日(月曜日)、資金がなくなったと主張するユーザーからの苦情を受け、引き出しの停止を発表。Crypto.comの公式Twitterアカウントは、「少数のユーザー」が自分のアカウントで「疑わしいアクティビティ」を報告したことを認め、スタッフが情報を収集している間、全ての予防措置として一時停止措置に踏み切った。
セキュリティ計画をアクティブに
Crypto.comは、疑わしい活動が何であったかを公式に開示していない。
一連の不正な引き出しの報告を始めたのはほかならぬCrypto.comユーザー自身だ。大まかな予想ではあるものの、全体として、失われた金額は数千ドルに達しているとみられる事もユーザーによる報告で判明している。今回不思議に思われている点が、二段階認証で保護されたアカウントも侵害されている事だ。さらに、今回の件で追加のセキュリティレイヤーを使用しても資金が枯渇したという報告さえ浮上しているとのこと。
二段階認証は、ユーザー名とパスワードに対する2番目の資格情報によるID検証を必要とするセキュリティテクノロジーだ。最も一般的なケースは、登録された単一デバイス(スマートフォンなど)からのみ取得できる短命の動的キーのケースであり、アカウントにアクセスできるハッカーや侵入者がログインできる可能性を回避するテクノロジーである。
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
過去24時間の私からのいくつかの考え:
-顧客の資金は失われませんでした
-インフラ撤退のダウンタイムは約14時間でした
-私たちのチームは、インシデントに対応してインフラストラクチャーを強化しました。
内部調査が完了した後、完全な事後分析を共有します。
そこでCrypto.com側は、引き出しを一時停止する措置だけではなく、すべてのユーザーの二段階認証をリセットし、新しいアカウントであるかのようにアカウントを設定するように強制しているという。同取引所によると、資金は安全であり、落ち着くよう促している。公になった数時間後、Crypto.comのクリス・マールシャーラック(Kris Marszalek)CEO(最高経営責任者)は、チームが調査の最終段階にあり、半日も経たないうちに取引所がすべてのサービスを再開し、資金の安全性を保証したと発表した。
CROは苦しんだが、二段階認証インシデントのせいではない
Crypto.comのネイティブトークンであるクリプトドットコムコイン(Crypto.com Coin/CRO)は、さほどの打撃は受けていない。
CoinMarketCapより画像引用
CoinMarketCapの調べによると、2022年1月18日14時のCRO価格は、1CRO=50円(0.4448)前後で推移しており、前日同時刻比-2.21%、一週間で-1.94%、時価総額は1兆2,937億円で16位となっており、下落率も小さくとどまっている。
