仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生
テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。
1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。
海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。
今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。
(Security NEXT - 2018/01/12 )
ツイート
関連リンク
PR
関連記事
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁
「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり
「サポート詐欺」の相談が3割増 - 過去最多を更新
DMM Bitcoinから約482億円分の暗号資産が流出 - 全額保証の方針
流出「Bitcoin」の保証に向けた資金調達計画を発表 - DMM Bitcoin