暗号資産取引所「Liquid by Quoine(リキッド バイ コイン)」を運営している「Quoine株式会社」は2020年11月18日に、今月13日に同社で発生した不正アクセスによって、ユーザーの「電子メール・氏名・暗号化されたパスワード・APIキー・身分証明書・セルフィー画像・住所証明」などといった個人情報が流出した可能性があることを明らかにしました。
Liquidユーザーの「個人情報」が盗まれた可能性
Liquid by Quoine(リキッド バイ コイン)を運営している「Quoine株式会社」は2020年11月18日に、今月13日に同社で発生した”不正アクセス”について社内調査を進めた結果明らかになった最新の情報を公開しました。
同社の発表によると『2020年11月13日に同社のコアドメイン名の1つを管理するドメインホスティングプロバイダー「GoDaddy社」において、Quoineのアカウント・ドメインの登録情報が悪意の第三者によって変更されたため、この第三者がQuoineのDNS(ドメイン・ネーム・システム)レコードを変更して、複数の内部の電子メールアカウントを制御できるようになり、同社のシステム・インフラの一部に不正アクセスして、ユーザーの個人情報等にアクセスできるようになったと考えられる』と説明されています。
これによって第三者は「ユーザーの電子メール、氏名、暗号化されたパスワード、APIキー」などに加えて、顧客確認手続き(KYC)のためにユーザーから提出された「身分証明書、セルフィー画像、住所証明」などの個人情報にアクセスしたり、入手したりできた可能性があると説明されています(現在データ格納業者へ詳細確認依頼中)。
「スパムメール・フィッシング」などに要注意
暗号資産取引所「Liquid by Quoine」がユーザーから預かっている暗号資産や資金に関しては『安全であることが確認されている』と報告されており、同社のコールドウォレットはオフラインで管理されているため、ユーザーの資産は安全であると考えられるものの、個人情報が盗まれていた場合にはそれらを悪用した犯罪行為が行われる可能性があるため注意が必要です。
具体的な例としては、ユーザー個人に対するスパムメールやフィッシングが増加してさらに多くの個人情報が盗まれる可能性があると考えられます。Liquidユーザーのメールアドレスなどが盗まれていた場合には「犯人がLiquidを装ってユーザーにメールを送信し、偽サイトへと誘導してパスワードなどの重要な情報を盗み出す」などといった行為が行われる可能性もあるため十分注意するようにしましょう。
Quoine株式会社は今回の発表の中で『既にアカウント・ドメインの制御は実施済で、システム・インフラの検証作業も完了し、保全性と完全性を確認している』と報告していますが、セキュリティを強化するためにユーザーに対して「パスワードと2段階認証の変更」を推奨しており、『取引明細や口座残高等に異常がないことの確認をお願いします』と説明しています。
5.お客様へのお願い
セキュリティ強化対策の一環として、パスワードと2段階認証の変更を推奨致します。
ログイン時にパスワードの変更、もしくはログイン後のアカウント情報よりセキュリティのタブをクリックして頂き、パスワードと2段階認証の変更ができます。
※操作手順がご不明な場合は下記に記載致しました以下のお問い合わせ先へご連絡をお願い致します。加えてお客様におかれては、取引明細や口座残高等に異常がないことのご確認をお願い致します。パスワードマネージャーを使用してパスワードを頻繁に更新やパスワードの入力を求める電子メールが送信されてくるなどの事象には十分に注意をお願いします。
お手持ちの口座に不審な動きを発見した場合は、当社および警察にご連絡をお願い致します。
Quoine株式会社は『今後は、更なるシステム・インフラの強化を行いつつ、当社にサービスを提供するテクノロジーパートナーと連携し、セキュリティを強化するための措置を講じていきます』と説明しています。