暗号資産取引所でドメインレジストラの登録内容が改ざん被害

暗号資産（仮想通貨）取引所「Liquid by Quoine」を運営するQUOINEは、ドメイン登録サービスにおける同社アカウントが不正アクセスを受け、意図しない設定へと変更されたことを明らかにした。顧客のメールアドレスなどが不正に取得されたおそれがある。

同社によれば、11月13日6時ごろ、ドメインレジストラ「GoDaddy」の同社アカウントにおいて、ドメインの登録情報が第三者により不正に変更されていたことを確認した。

社内で調査を行ったところ、11月13日から14日までの間、顧客からの問い合わせメールを第三者が不正に取得できる状態になっていたという。

同期間中にメールを経由して問い合わせを行った場合、メールアドレスやメールの記載内容が第三者によって窃取されたおそれがある。さらに顧客のAPIトークンについても不正取得された可能性があるとしているが、今回の不正アクセスによる顧客資産への影響については否定した。

同社は今回の不正アクセスで具体的に被害に遭った「ドメイン名」や、「DNS」など具体的に変更された項目など、被害状況は明らかにしていない。同社に対して取材を求めたが、「取材は受けられない」としてコメントなどは得られなかった。

（Security NEXT - 2020/11/18 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
官報公表破産者情報の掲載サイトに停止命令 - 個情委
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも