仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

（Security NEXT - 2018/01/12 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を