Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

暗号資産取引所でドメインレジストラの登録内容が改ざん被害

暗号資産(仮想通貨)取引所「Liquid by Quoine」を運営するQUOINEは、ドメイン登録サービスにおける同社アカウントが不正アクセスを受け、意図しない設定へと変更されたことを明らかにした。顧客のメールアドレスなどが不正に取得されたおそれがある。

同社によれば、11月13日6時ごろ、ドメインレジストラ「GoDaddy」の同社アカウントにおいて、ドメインの登録情報が第三者により不正に変更されていたことを確認した。

社内で調査を行ったところ、11月13日から14日までの間、顧客からの問い合わせメールを第三者が不正に取得できる状態になっていたという。

同期間中にメールを経由して問い合わせを行った場合、メールアドレスやメールの記載内容が第三者によって窃取されたおそれがある。さらに顧客のAPIトークンについても不正取得された可能性があるとしているが、今回の不正アクセスによる顧客資産への影響については否定した。

同社は今回の不正アクセスで具体的に被害に遭った「ドメイン名」や、「DNS」など具体的に変更された項目など、被害状況は明らかにしていない。同社に対して取材を求めたが、「取材は受けられない」としてコメントなどは得られなかった。

(Security NEXT - 2020/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
官報公表破産者情報の掲載サイトに停止命令 - 個情委
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か