米国の大手仮想通貨取引所「Coinbase(コインベース)」は、ユーザーが新規登録を行う際に入力するパスワードが適切に変換されないバグが見つかり、合計3,420名の顧客のパスワードが一般的な文字列で保存されていたことを発表しました。同社はすでにこのバグの原因を突き止めた上で解決したと報告しており、顧客情報も流出していないと説明しています。
こちらから読む:Bakkt発表でBTC価格はやや回復「仮想通貨」関連ニュース
Coinbase(コインベース)が今回報告したバグは、ユーザーが新規登録を行う際に入力するパスワードが、ハッシュ化(*1)されることなくそのままの文字列として保存されるものだったと説明されています。
(*1)ハッシュ化:ハッシュ関数と呼ばれる関数を使用して、元データを”復元できない値”に変換すること
対象となったユーザーのパスワードは”一般的な文字列”の状態で保存されている状態であったため、悪意のある人物は比較的簡単にユーザーのパスワードを入手することができる状態となっていたことになりますが、今回の発表では、顧客情報の流出は確認されておらず、悪用された形跡もないと報告されています。
今回のバグの原因はすでに解明されており、必要な対策も取られているためこの問題は解決していると伝えられています。対象となったユーザーには個別に連絡が行われており、パスワードの変更が促されたとのことです。
Coinbaseは、このような問題にいち早く対処するために世界最大のバグバウンティプラットフォームである「HackerOne」でバグ報酬金プログラムを実施しており、これまでに25万ドル(約2,600万円)の報酬金を支払っていると報告しています。
同社は現在も順調に規模を拡大しており、先日はオンラインウォレットサービス事業者「Xapo(ザポ)」が展開している法人向けのカストディ(保管)事業を5,500万ドル(約58億円)で買収し、世界最大のカストディアンになったことが発表されています。
