暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か

暗号資産（仮想通貨）取引所である「Liquid by Quoine」を運営するQUOINEが利用するドメイン登録サービスのアカウントが不正アクセスを受けた問題で、同社は「DNS」レコードが改ざんされたことを明らかにした。本人確認書類などが流出した可能性もあるという。

ドメインレジストラ「GoDaddy」の同社アカウントにおいて、ドメインの登録情報が第三者により不正に変更されていたことを確認したもの。

11月13日朝に登録情報が意図しない内容に変更され、同日から14日にかけて、同社に対する問い合わせメールを第三者が不正に取得できる状態になっていたと説明していた。

今回、その後の調査結果を公表したもので、不正アクセスを通じてDNSレコードが変更されたことや、それにともなう情報流出の可能性について明らかにした。

同社によると、DNSレコードの改ざんにより、同社内部のメールアカウントについて制御を奪われ、さらに同社システムやインフラに保存された暗号資産取引所の利用者に関する個人情報に対してもアクセスが可能な状態になったという。

（Security NEXT - 2020/11/19 ） ツイート

PR

関連記事

TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
不正アクセスで顧客情報流出の可能性 - 石油販売会社
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
医療従事者向け求人サイトにサイバー攻撃 - 個人情報が流出
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
食品通販サイトに不正アクセス - クレカ情報流出の可能性
職員の複数アカウントに不正アクセス - 奈良県立医科大
複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大
159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大