世界最大級の仮想通貨取引所「Binance(バイナンス)」は、取り扱い仮想通貨「シスコイン(Syscoin:SYS)」で異常と思われる取引を検出したため、臨時メンテナンスを実施し、取引サービスを一時停止していた。調査によると、APIの不正利用による外部からの攻撃だったという。現在はメンテナンスを終え、正常な状態に戻った。
#Binance Incident Recap on Irregular SYS Trading
— Binance (@binance) 2018年7月4日
All funds are safe #SAFUhttps://t.co/PUVRln3gIg pic.twitter.com/CeadTTGvFt
Binanceは、協定世界時(UTC)7月3日20時18分に異常な取引を検出し、緊急メンテナンスモードに入った。調査したところ、大量のAPIアクセスによる不正取引と判明し、正常に取引されていた時点まで戻すロールバックを実施。Binanceの最高経営責任者(CEO)は、顧客の「資産は守られた」とツイートしている。
Funds are safe. https://t.co/YKxVceCWua
— CZ (@cz_binance) 2018年7月4日
攻撃の影響でSYSは一時高騰してしまった。その間にSYSを取引した顧客は悪影響を受けた可能性があるため、Binanceは該当する顧客に対し、7月5日から14日までの取引手数料を無料にするとした。そのほかの全顧客についても、同じ期間、手数料の70%を仮想通貨「バイナンスコイン(Binance Coin:BNB)」で払い戻す対応を取る。
攻撃にAPIが悪用されたことから、既存のAPIキーをすべて削除した。そして、全API利用者にAPIキーを再生成するよう求めている。
また、今後の被害発生に備え、Binanceは顧客保護を目的とする基金「Secure Asset Fund for Users(SAFU)」を設立するとした。7月14日より手数料の10%をSAFUの管理下へ移し、コールドウォレットで保管する。
なお、Binanceは、攻撃実行犯を逮捕するための懸賞金を用意している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス