暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か

暗号資産（仮想通貨）取引所である「Liquid by Quoine」を運営するQUOINEが利用するドメイン登録サービスのアカウントが不正アクセスを受けた問題で、同社は「DNS」レコードが改ざんされたことを明らかにした。本人確認書類などが流出した可能性もあるという。

ドメインレジストラ「GoDaddy」の同社アカウントにおいて、ドメインの登録情報が第三者により不正に変更されていたことを確認したもの。

11月13日朝に登録情報が意図しない内容に変更され、同日から14日にかけて、同社に対する問い合わせメールを第三者が不正に取得できる状態になっていたと説明していた。

今回、その後の調査結果を公表したもので、不正アクセスを通じてDNSレコードが変更されたことや、それにともなう情報流出の可能性について明らかにした。

同社によると、DNSレコードの改ざんにより、同社内部のメールアカウントについて制御を奪われ、さらに同社システムやインフラに保存された暗号資産取引所の利用者に関する個人情報に対してもアクセスが可能な状態になったという。

（Security NEXT - 2020/11/19 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性