世界最大級の仮想通貨取引所「Binance(バイナンス)」は、サイバー攻撃で7000ビットコイン(BTC)(46億円相当)が不正に引き出されたと発表した。
Binanceが異常を検知したのは、協定世界時(UTC)5月7日17時15分24秒(日本時間5月8日2時15分24秒)のこと。一見関連がないと思われる複数のアカウントが悪用され、一気に不正引き出しが実行されたという。セキュリティ機構をすり抜けられてしまい、異常検知後すぐに引き出し処理を止めたもののBTCが奪われてしまった。
実行犯は、フィッシングやマルウェアなどさまざまな手口でユーザーのAPIキーや2FAコード、その他情報を大量に盗み、攻撃に利用したとみられる。
攻撃で引き出されたBTCは、Binanceが管理している全BTCのうち、2%が保存されていたホットウォレットのもの。被害は、顧客保護を目的として設立された基金「Secure Asset Fund for Users(SAFU)」から補てんされる。
Binanceは、不正引き出しに利用されたAPIキーをUTCの5月8日13時30分(日本時間5月8日22時30分)に削除した。そのほかのAPIキーも取引が一部停止されている状態なので、制限なく使うには再生成が必要となる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」