暗号資産取引所Liquid by Quoine、不正アクセスで個人情報流出か！

暗号資産（仮想通貨）取引所Liquid by Quoineを運営するQUOINE株式会社は18日、同取引所ユーザーの個人情報が流出した可能性があることを明らかにした。

QUOINEは、13日～14日の間に同社が利用するドメイン登録サービス「GoDaddy」のアカウントが不正アクセスされたことを16日に第一報として発表しており、同事象に関する社内調査を進めた結果を第二報として報告した。

QUOINEの報告によると、13日AM5時58分頃、同社のドメインを管理するGoDaddy社のQUOINEアカウントが、悪意のある第三者に不正アクセスされ、ドメインの登録情報が変更されていたという。

悪意のある第三者は、QUOINEアカウントのDNS（ドメイン・ネーム・システム）レコードを変更することにより、QUOINEのシステム・インフラの一部への不正アクセスが可能となり、ユーザーの個人情報などへアクセスしたとみられている。

これにより、ユーザーのKYCプロセスに使用された身分証明書、セルフィー画像、住所証明等の個人情報のほか、電子メール、暗号化されたパスワード、APIキーも流出した可能性が高い。

QUOINEは、この事象によるユーザーへの影響として考えられることとして、スパムメールやフィッシングにより個人情報が盗まれるリスクがあると説明している。

また、最も気がかりであるユーザーの資産については、コールドウォレットで管理しており、「お客様の暗号資産および資金は安全であることが確認されております。」と述べており、この種の攻撃で危険にさらされることはないとのことだ。

現在はアカウント・ドメインの制御や、システム・インフラの検証作業も完了しており、保全性と完全性を確認するなどの対応済であるとのことだが、セキュリティ強化対策の一環として、パスワードや2段階認証の変更を推奨し、それに加えて取引明細や口座残高等に異常がないことを確認するようユーザーにお願いした。

QUOINEは、次のように述べている。

今後は、更なるシステム・インフラの強化を行いつつ、当社にサービスを提供するテクノロジーパートナーと連携し、セキュリティを強化するための措置を講じていきます。