暗号資産取引所Liquid、不正アクセスにより2万8千件の個人情報流出か
暗号資産(仮想通貨)取引所Liquidを運営するQUOINE株式会社が、昨年11月に発生した不正アクセスについての調査結果を公表した。
約2万8千件の個人情報が流出の可能性
報告によると、昨年11月13日、Liquidの管理するアカウント・ドメインの登録情報が悪意ある第三者に変更された結果、一部システム・インフラへの不正アクセスが可能な状態となった。社内調査の結果、ユーザーの個人情報等を管理するシステムを含めて第三者の不正アクセスの痕跡が確認され、ログの消失等により不明な部分があるものの、流出した情報の一部が明らかにされた。
関連:暗号資産取引所Liquid by Quoine、不正アクセスで個人情報流出か!
調査結果によると、昨年11月13日までに口座開設や取引開始の作業時に入力された電子メールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件の流出が確認され、その内2018年10月までに本人確認プロセスのためにご提供された、身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件について不正アクセスを受けた可能性があるとのことだ。
今後の対策について
現在のところ、ユーザーの暗号資産や資金への被害は確認されていないとのことだが、より高度なセキュリティ機能を提供するアカウント・ドメイン管理会社の移行や、セキュリティ面で優位性のあるクラウド管理サービスへの移行を完了し、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化の実施などを行っているとのことだ。
また、安全対策としてパスワードと2段階認証の変更を推奨しており、Liquidユーザーは万全を期して早めに対応するのが望ましい。