仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

同社では、不正利用されたAPIキーの出金権限を削除。悪用されたAPIキーの漏洩経路について調査を進めているが特定には至っていない。2016年6月までに作成された「APIキー」は約1000件ほどで、対象となる利用者に対してメールで報告するとともに、取引や出金に関する権限を削除した。

また1月9日にも、不正アクセスによる不正出金が行われたことを同社では確認している。国内のIPアドレスを発信元としたもので、特定のアカウントを標的としており、APIキーの不正利用との関連性は低いとしている。

今回の問題を受けて、同社ではAPIキーを利用する場合は、利用者ごとにIPアドレスのホワイトリストが設定できるよう対応を進めるほか、IDSやIPSによる対策を講じる。さらにあたらしいアドレスへの出金を一時停止する措置を実施しており、本人確認を強化した。

利用者に対しても、「APIキー」の権限を見直したり、使用していないものを削除することや、出金先アドレスを制限するなど対策を実施するよう呼びかけている。

（Security NEXT - 2018/01/12 ）ツイート