仮想通貨取引所コインベース:パスワード管理に関する「バグ」を報告|3,420名に影響
米国の大手仮想通貨取引所「Coinbase(コインベース)」は、ユーザーが新規登録を行う際に入力するパスワードが適切に変換されないバグが見つかり、合計3,420名の顧客のパスワードが一般的な文字列で保存されていたことを発表しました。同社はすでにこのバグの原因を突き止めた上で解決したと報告しており、顧客情報も流出していないと説明しています。
こちらから読む:Bakkt発表でBTC価格はやや回復「仮想通貨」関連ニュース
Coinbase(コインベース)が今回報告したバグは、ユーザーが新規登録を行う際に入力するパスワードが、ハッシュ化(*1)されることなくそのままの文字列として保存されるものだったと説明されています。
(*1)ハッシュ化:ハッシュ関数と呼ばれる関数を使用して、元データを"復元できない値"に変換すること
対象となったユーザーのパスワードは"一般的な文字列"の状態で保存されている状態であったため、悪意のある人物は比較的簡単にユーザーのパスワードを入手することができる状態となっていたことになりますが、今回の発表では、顧客情報の流出は確認されておらず、悪用された形跡もないと報告されています。
今回のバグの原因はすでに解明されており、必要な対策も取られているためこの問題は解決していると伝えられています。対象となったユーザーには個別に連絡が行われており、パスワードの変更が促されたとのことです。
Coinbaseは、このような問題にいち早く対処するために世界最大のバグバウンティプラットフォームである「HackerOne」でバグ報酬金プログラムを実施しており、これまでに25万ドル(約2,600万円)の報酬金を支払っていると報告しています。
同社は現在も順調に規模を拡大しており、先日はオンラインウォレットサービス事業者「Xapo(ザポ)」が展開している法人向けのカストディ(保管)事業を5,500万ドル(約58億円)で買収し、世界最大のカストディアンになったことが発表されています。
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
中国政府が仮想通貨を格付け|28種類のランキング結果発表
主流の仮想通貨を盗むマルウェア「Masad Clipper and Stealer」に要注意
Coincheck:リップル(XRP)とイーサリアム(ETH)を「大口OTC取引サービス」に追加
仮想通貨取引所「SBIバーチャルカレンシーズ」登録方法と詳細
BINANCE(バイナンス)がADA・TRX・NEOの「新たな通貨ペア」を追加
コインチェック:ブロックチェーンゲーム開発企業「Dapper Labs」との連携を開始
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説
暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説
暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説
暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説
暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説
暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
