暗号資産取引所「ホットビット」サイバー攻撃被害で全サービスを一時停止
上海と台北に拠点を構える暗号資産取引所「Hotbit(ホットビット)」は2021年4月30日の発表で、2021年4月29日にサイバー攻撃を受けたことを理由に全てのサービスを一時停止したことを報告しました。今回の攻撃は同取引所のリスク管理システムによって阻止されたため、ユーザー資産は全て安全だと報告されていますが、一時停止されたサービス全体が復旧するまでには7日以上かかる可能性があると報告されています。
「資産は安全だが、ユーザーデータに影響あり」と報告
Hotbit(ホットビット)は2021年4月30日の発表で、2021年4月29日にサイバー攻撃を受けたことを理由に全てのサービスを一時停止したことを報告しました。同取引所の報告によると、サイバー攻撃を受けたのは現地時間2021年4月29日午後8時頃とされており、これによって複数の基本的なサービスが麻痺したとされています。
サイバー攻撃の犯人は、一部サービスが麻痺したタイミングでHotbitのウォレットをハッキングしようと試みたものの、Hotbitのリスク管理システムがサイバー攻撃を検知して阻止したため、『ユーザーの資産は全て安全な状態にある』と報告されています。
ただし、ハッカーは取引所のユーザーデータベースに進入してそれらのデータを削除しているため「登録された電話番号・メールアドレス・資産データ」などが漏洩した可能性があるとして、取引所を装うメールなどに注意するようにと警告しています。
ユーザーデータベースは定期的にバックアップされているため、それらのデータを復旧することはできるものの、Hotbitは「セキュリティ確保のための全サーバー再構築」や「データ全体の包括的な検査実施」などを行う必要があるため、サービス全体を復旧させるまでには7〜14日間ほどの期間がかかる可能性があると説明しています。
また、Hotbitは2021年4月30日から全ての資産をインターネットに接続されている「ホットウォレット」から、インターネットに接続されていない「コールドウォレット」へと転送する作業を行っていることを報告しており、仮想通貨取引を追跡することができるブロックチェーンエクスプローラーでも、Hotbitのウォレットから複数のアルトコインが移動されていることが確認されています。
今回のサイバー攻撃は海外の暗号資産取引所を標的としたものであるものの、仮想通貨市場ではこれまでにも価格上昇が続いている強気相場のタイミングでハッキング事件が多発しているため、日本国内の暗号資産取引所を利用している方も注意が必要です。取引所や専門家などは以前から『取引する予定のない暗号資産は取引所のウォレットではなく、自分のウォレットなどに移動しておくように』と注意喚起を行っているため、取引所で長期的に保有している暗号資産などがある場合にはハードウェアウォレットなどへの移動を検討すると良いでしょう。