暗号資産取引所「bitbank(ビットバンク)」は2020年6月4日に、同社が利用していたドメイン登録サービス「お名前.com」内の同社アカウントで2020年5月27日に”不正アクセス”が確認されたことを報告しました。
こちらから読む:ディーカレット、デジタル通貨関連で勉強会開催へ「国内ニュース」
「顧客資産・個人情報流出」はなし
bitbank(ビットバンク)は2020年6月4日の発表で、同社が利用しているGMOインターネット株式会社のドメイン登録サービス「お名前.com」内の同社アカウントで不正アクセスが確認されていたことを報告しました。
発表によると、2020年5月25日午前1時55分の時点で「お名前.com」内におけるbitbankのドメイン情報が不正アクセスを行った第三者によって書き換えられたとのことです。しかし、2020年5月29日20時40分にはドメイン登録サービスのアカウントを回復し、ドメイン登録情報の修正、DNSの回復を完了したと報告されています。
先日、仮想通貨取引所「Coincheck(コインチェック)」から同様の事象が発生したことが報告された際には、”一部顧客の個人情報などが漏洩した可能性がある”とされていましたが、bitbankは『今回の事象によるお客様情報の流出・資産への影響はない』と説明しています。
これは、不正アクセスによって書き換えられた同社のドメイン「bitcoinbank.co.jp」に関する情報が、同社の取引所サービスで利用しているドメイン「bitbank.cc」と別のものであるためであり、取引所サービスで利用しているドメインは「お名前.com」とは別のドメイン登録サービスを利用していたため、顧客資産などへの実害はないと説明されています。
また「お客様サポート」で使用されているメールアドレスに関しても、取引所サービスと同様に「不正アクセスによって書き換えられたドメインとは別のドメイン」を使用していたため、個人情報の流出などもないとされています。
bitbankは、不正アクセスが発覚したタイミングから今回の発表までの間に、
・不正アクセスされた「お名前.com」アカウントを最優先で回復
・攻撃経路の調査
・「お名前.com」側からの事象だけの問題であるかの再確認
・サービス利用者への影響がないことの徹底的な調査
を行っていたとのことです。これらの調査の結果「顧客資産・個人情報流出」の懸念が払拭されたため、今回のタイミングで事実公表したと報告されています。