市場で最も信頼されている、マルタに本拠地を置く暗号資産取引所のバイナンス(Binance)は日本時間の5月8日、大規模なセキュリティ問題に直面したことを明らかにした。バイナンスは、総額で4,200万ドル(約46億円)分にあたる7,000ビットコイン(BTC)の損失を報告した。
ハッカーは二段階認証コードなどを入手
バイナンスのジャオ・チャンポン(Zhao Changpeng)最高経営責任者(CEO)はTwitter上で、「入出金に影響を与える」「予定外のサーバーメンテナンス」が必要であることを明らかにした。 興味深いことに、CZは「資金は#safu」であると発言し、明らかにユーザーに何も問題はないことを示そうとしていた。
バイナンスの発表の中で、今日未明、身元不明なハッカーが、多数のユーザーAPIキー、2二段階認証コード、およびその他の情報を入手して、 プラットフォーム上のユーザーのアカウントにアクセスすることが可能になったという。
バイナンスの発表では次のように書かれている。「ハッカーたちは、時期を見計らっていた。最適な時に、一見独立したように見える複数のアカウントを介して、上手く編成され実行された。この取引は、当社の既存のセキュリティチェックにパスした方法で構成されている」
7,000ビットコイン(BTC)をホットウォレットから引き出すs
バイナンスの報告によると、悪意のあるグループは、フィッシングやウイルス、詐欺的なSIMスワッピング技術、およびその他の攻撃などを用いて、情報を入手したとされている。ハッカーは前述の情報を手に入れることに成功し、バイナンスのホットウォレットから7,000BTCを引き出したとされている。
ハッキングを受けバイナンスは、「取引はほんのわずかな影響しかない。私たちのビットコインホットウォレットのみに影響を与えた(これは私たちのBTC資産の約2%)。 他のウォレットはすべて安全で無傷だ」と主張している。
失われた4,200万ドルはバイナンスのSAFU基金によって払い戻される予定で、ユーザーの資金が影響を受けることはないことが保証されている。今のところ、バイナンスは「徹底したセキュリティレビュー」を実施するため、当面の間、預金と引き出しを一時停止するとしている。
セキュリティレビューには、システムとデータのすべてが含まれるなど大規模なものとなり、1週間かかると推定しており、進捗報告を頻繁に行うことが発表されている。
【こんな記事も読まれています】
・仮想通貨交換業者|仮想通貨流出事件まとめ
・バイナンス(Binance)の顧客第一主義である凄さ、戦略におけるAmazonとの共通点とは?
・バイナンス(Binance)の独自ブロックチェーンがついにローンチ
参考
・Binance
