仮想通貨取引所「Liquid」に不正アクセス、お問い合わせメール内容が流出 | ScanNetSecurity
2024.07.14(日)

仮想通貨取引所「Liquid」に不正アクセス、お問い合わせメール内容が流出

暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は11月16日、同社が利用するドメイン登録サービス「GoDaddy」内の同社アカウントにて不正アクセスを確認したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社利用のドメイン登録サービスにおける不正アクセスについて(第一報))
  • リリース(発生事象)
  • リリース(当社での対応について)
  • リリース(暗号資産の送金の一時停止について)
暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は11月16日、同社が利用するドメイン登録サービス「GoDaddy」内の同社アカウントにて不正アクセスを確認したと発表した。

これは11月13日午前5時58分頃に、「GoDaddy」内の同社アカウントにて第三者によるドメイン登録情報の変更を確認、その後、同社テクノロジー部門で社内調査を行ったところ、2020年11月13日から11月14日の期間に顧客から問い合わせのあった一部のメールについて、第三者が不正に取得できる状態であったことが判明したというもの。

流出した可能性があるのは、2020年11月13日から11月14日にメールを経由して問い合わせのあった顧客のメールアドレスおよび記載された情報。また、顧客のAPIトークンが不正取得された懸念がある。

同社によると、11月14日午前1時39分頃に「GoDaddy」にて、必要な再設定と同社側への復旧を確認済みで、本事象による顧客の資産に影響は無い。

また同社ではAPIトークンにかかる対応として、11月14日午後3時44分頃からIPホワイト登録の無いAPIトークンについて安全確保のため、強制的に無効化の処理を実施、顧客にその旨を連絡している。

同社では顧客に対し、11月13日~14日に問い合わせたもので1営業日以内に同社サポートから返信が無い場合は不正アクセスの影響を受けた可能性があるため、改めて連絡するよう呼びかけている。APIトークンについても、顧客に再発行の手続きを依頼するとともに、IPホワイトリストの設定を強く推奨している。

同社では、ドメイン登録サービス会社と社内調査の進捗を鑑みて、11月13日午後9時30分頃から不正流出等の予防措置として暗号資産の入出金の停止措置を行っていたが、11月15日午後2時ごろから順次復旧している。

ScanNetSecurityの取材に対し同社のカスタマーチャンピオン部では「現在は調査を行っている最中でリリース掲載の情報以外については回答することは控えさせて頂く。原因調査や安全対策はきちんと実施するので安心して欲しい。」と回答した。
《高杉 世界( Sekai Takasugi )》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

    イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  4. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  5. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  6. パルグループのサーバに不正アクセス、ポイント反映に影響

  7. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  8. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  9. 上智大学でシートの削除漏れ、全正規生 13,949 名の個人情報を海外協定校に誤送信

  10. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×