仮想通貨取引所のBinance、ビットコイン46億円相当が不正引き出し--損失は補てん

 世界最大級の仮想通貨取引所「Binance(バイナンス)」は、サイバー攻撃で7000ビットコイン(BTC)(46億円相当)が不正に引き出されたと発表した。

Binanceで7000ビットコインの不正引き出し(出典:Binance)
Binanceで7000ビットコインの不正引き出し(出典:Binance)

 Binanceが異常を検知したのは、協定世界時(UTC)5月7日17時15分24秒(日本時間5月8日2時15分24秒)のこと。一見関連がないと思われる複数のアカウントが悪用され、一気に不正引き出しが実行されたという。セキュリティ機構をすり抜けられてしまい、異常検知後すぐに引き出し処理を止めたもののBTCが奪われてしまった。

 実行犯は、フィッシングやマルウェアなどさまざまな手口でユーザーのAPIキーや2FAコード、その他情報を大量に盗み、攻撃に利用したとみられる。

 攻撃で引き出されたBTCは、Binanceが管理している全BTCのうち、2%が保存されていたホットウォレットのもの。被害は、顧客保護を目的として設立された基金「Secure Asset Fund for Users(SAFU)」から補てんされる。

 Binanceは、不正引き出しに利用されたAPIキーをUTCの5月8日13時30分(日本時間5月8日22時30分)に削除した。そのほかのAPIキーも取引が一部停止されている状態なので、制限なく使うには再生成が必要となる。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]