大手仮想通貨取引所「BitMEX(ビットメックス)」で、ユーザーのメールアドレスが大量に流出する事故が発生しました。この事故が発覚した後には、同社の公式Twitterがハッキングされたことも報告されているため、BitMEXユーザーは今後の対応に注意を払う必要があります。
こちらから読む:取引所のキャンペーン情報が多数「仮想通貨」関連ニュース
メールアドレス大量流出「二次被害にも要注意」
BitMEX(ビットメックス)で発生した「大量のメールアドレス漏洩事故」は、ニュースレター配信で「BCC」に入力すべきメールアドレスを「TO」に入力して送信してしまったことによって発生したと報告されています。
BitMEXの公式発表によると、これは”ソフトウェアのエラー”によるものであり、原因となったエラーはすでに特定されているため、現在問題は解決されていると説明されています。また「メールアドレス以外の個人情報やアカウント情報は一切公開されておらず、それ以上のメールも送信されていない」とも報告されています。
同社は事故の発生を確認した後に、この事故について謝罪しつつ「早急に対策措置を講じ、流出被害を受けたユーザーと連絡を取り合う」と説明しています。また公式発表の中では、安全を確保するための注意点として以下のような説明が行われています。
フィッシングに注意してください。BitMEXからのメールは「support@bitmex.com」と「noreply@bitmex.com」から送信されます。これらの電子メールが迷惑メールフォルダに入らないように、これらの電子メールアドレスを連絡先リストに追加してください。BitMEXがユーザー様にパスワードを求めることはありません。
BitMEXはお客様に送金を要求することはありません。BitMEXアカウントに資金を入金する唯一の方法は、お客様の固有のBitMEXデポジットアドレスにビットコインを送ることのみです。お客様独自のBitMEX入金アドレスは「3BMEX」または「3BitMEX」で始まり、お客様自身のBitMEXアカウントの入金ページで確認できます。
当社の公式BitMEXコミュニケーションチャネルをご確認ください。こちらに記載されているページが主要な公式ソーシャルメディアコミュニケーションチャネルであり、これらを通じて提供される指示のみが公式のものです。
また、パスワードは使いまわしのものではなく、強力でユニークなものを使用し、二段階認証の設定がまだの方はこちらのページから設定していただくようお願い致します。セキュリティに関してはこちらの投稿をご参照ください。
「TO」に入力されて送信されたメールアドレスはすでに複数のユーザーに流出しているため、悪意を持った人々に悪用された場合には「迷惑メール」や「BitMEXを装った偽造メール」などが届いたりする可能性や「不正ログイン」などの被害に発展する可能性もあるため十分注意する必要があります。
今回の件に関しては「BINANCE・OKEx・Zaif」などといった仮想通貨取引所からも”漏洩したメールアドレスを変更するように”との注意喚起が行われています。BitMEXアカウントのメールアドレス変更はできないため、被害を受けたユーザーは「2段階認証の設定」や「新規アカウント作成」などの対策を取る必要があると考えられます。
公式Twitterでの「ハッキング被害」も確認
「メールアドレスの漏洩」が発覚した後には、BitMEXの公式Twitterアカウントが一時的にハッキングされたことも確認されています。これによって「BTCを持って逃げろ。出金ができるのは今日が最後だ」「ハッキングした」とのツイートが投稿されました。
これらのツイートはすでに削除されており、公式Twitterでも顧客資産は安全であることが報告されていますが、今後も公式アカウントがハッキングされる可能性はあるため、情報を確認する場合には十分に注意を払う必要があると言えるでしょう。