【重要】Liquid:本人確認書類など「28,000件流出」の可能性|ユーザーからの批判殺到

by BITTIMES

暗号資産取引所「Liquid(リキッド)」は2021年1月20日に、昨年11月に発生したドメイン登録サービスにおける不正アクセスの調査結果をまとめた最終報を公開しました。同社の発表によると『2020年11月13日までの口座開設や取引開始作業で入力されたメールアドレス・氏名・暗号化されたパスワード・APIキーなど169,782件の流出が確認された他、2018年10月までに本人確認プロセスのために提供された身分証明書・セルフィー画像・住所証明などの本人確認書類28,639件が不正アクセスを受けた可能性がある』とされています。

こちらから読む:コインチェック、Enjin Coin(ENJ)取扱いへ「国内ニュース」

「本人確認書類を含む多数の重要情報」が被害に

Liquid(リキッド)は2020年11月13日に悪意のある第三者によって同社アカウント・ドメインの登録情報を変更される被害を受けており、これによって同社のシステム・インフラの一部で不正アクセスを受けていました。Liquidはこれまでにも「第1報・第2報」を通じて不正アクセスの調査結果を報告していましたが、今回の発表では「最終報」として"不正アクセスの被害を受けた個人情報の具体的な中身"などが明らかにされています。

同社の発表によると『2020年11月13日までの口座開設や取引開始作業で入力されたメールアドレス・氏名・暗号化されたパスワード・APIキーなど169,782件の流出が確認された他、2018年10月までに本人確認プロセスのために提供された身分証明書・セルフィー画像・住所証明などの本人確認書類28,639件が不正アクセスを受けた可能性がある』とされています。

また『2020年11月13日午前5時58分〜2020年11月14日午前1時39分までの期間にユーザーからLiquidへと送付された電子メール』も不正アクセスを受けた可能性があるとされており、『現在のところお客様の個人情報等の不正利用等の事案は確認されておりませんが、今後も引き続き状況を注視して参ります』と説明されています。

「流出情報を悪用した新たな被害」に要注意

Liquidがユーザーから預かっている暗号資産や資金への被害は確認されていないとされているものの、流出の可能性が報告されている「メールアドレス・氏名・暗号化されたパスワード・APIキー・身分証明書・セルフィー画像・住所証明」などといった情報は、外部サービスへの新規登録やパスワード変更などと様々なことに悪用することができる重要な情報であるため、被害を受けたと考えられるユーザーは十分な注意が必要です。

Liquid側は『2020年12月23日により高度なセキュリティ機能を提供するアカウント・ドメイン管理会社への移行を完了し、2021年1月4日にセキュリティ面で優位性のあるクラウド管理サービスへ移行を完了、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化を実施済み』だと報告していますが、『スパムメールやフィッシングが増加し、さらに個人情報が盗まれるようなリスクが考えられる』としてユーザーに以下のような対応を取ることを求めています。

  • セキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨
  • 取引明細や口座残高等に異常がないことの確認をお願い
  • 自分の口座に不審な動きを発見した場合は、Liquidおよび警察への連絡をお願い

ユーザーからは批判の声が殺到

今回の発表を受けてSNS上などでは「Liquid」に対する批判の声が強まっており『流出した情報を悪用して不正に銀行口座を開設されたり、アカウントを開設される可能性がある』『コインチェック事件を超える深刻な問題だ』などと批判する意見が数多く投稿されています。

Liquid側からの新たな発表は今のところ行われていないものの、Twitter上では集団訴訟のメンバーを募るツイートなども行われているため、今後これらの問題が集団訴訟に発展する可能性もあると予想されます。

>>「Liquid」の公式発表はこちら

複数の暗号資産を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる"TREZOR日本正規販売店"「RISEST COLTD」からどうぞ

TREZORの画像 TREZORの日本正規販売店はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

不動産セキュリティトークン発行(STO)に向け「実証実験」を実施:LIFULL

不動産セキュリティトークン発行(STO)に向け「実証実験」を実施:LIFULL

クリプトジャッキングとは?被害を防ぐ対策法を紹介します

クリプトジャッキングとは?被害を防ぐ対策法を紹介します

Bloktopia「アルファ版サービスの参加申込受付」開始|24時間で応募締切

Bloktopia「アルファ版サービスの参加申込受付」開始|24時間で応募締切

アメリカ最古のワインショップ「仮想通貨決済」対応へ|BTC・ETH・DOGEなど7銘柄

アメリカ最古のワインショップ「仮想通貨決済」対応へ|BTC・ETH・DOGEなど7銘柄

MEXC入金コンテスト優勝プロジェクトが決定「HGHG・XYM」本日取扱い開始

MEXC入金コンテスト優勝プロジェクトが決定「HGHG・XYM」本日取扱い開始

VALU:ビットコインの「出金期限」を延長|利用者は早めに手続きを

VALU:ビットコインの「出金期限」を延長|利用者は早めに手続きを

注目度の高い仮想通貨ニュース

Huobi Japan:取扱い銘柄数国内No.1記念「3つのキャンペーン」を同時開催

Huobi Japan:取扱い銘柄数国内No.1記念「3つのキャンペーン」を同時開催

Huobi Japan「Huobi Ennosuke NFTプレゼントキャンペーン」開始【200枚限定】

Huobi Japan「Huobi Ennosuke NFTプレゼントキャンペーン」開始【200枚限定】

Bitget:暗号資産の冬の時期にもかかわらずグローバル従業員数を倍増へ

Bitget:暗号資産の冬の時期にもかかわらずグローバル従業員数を倍増へ

SAKURA GUILD GAMES:P2Eゲーム「Titan Hunters」とパートナーシップ契約

SAKURA GUILD GAMES:P2Eゲーム「Titan Hunters」とパートナーシップ契約

American Express × Abra「仮想通貨報酬機能付きクレジットカード」発行へ

American Express × Abra「仮想通貨報酬機能付きクレジットカード」発行へ

エルサルバドル:ビットコイン価格急落時に「80BTC」買い増し

エルサルバドル:ビットコイン価格急落時に「80BTC」買い増し

カルダノ開発企業「EVMサイドチェーンのアルファ版」をテストネットで公開

カルダノ開発企業「EVMサイドチェーンのアルファ版」をテストネットで公開

日本暗号資産取引業協会「仮想通貨の上場前審査撤廃」を検討=ブルームバーグ報道

日本暗号資産取引業協会「仮想通貨の上場前審査撤廃」を検討=ブルームバーグ報道

Instagram:SparkAR用いた「ストーリーズでのNFTテスト」実施へ

Instagram:SparkAR用いた「ストーリーズでのNFTテスト」実施へ

HashLink:NFTコレクション「Tokyo Mongz Hills Club」の販売概要を発表|AMAも開催予定

HashLink:NFTコレクション「Tokyo Mongz Hills Club」の販売概要を発表|AMAも開催予定

デフレ型トークンが仮想通貨市場で好まれる理由「CETの買戻し&償却メカニズム」のケーススタディ

デフレ型トークンが仮想通貨市場で好まれる理由「CETの買戻し&償却メカニズム」のケーススタディ

Moonstake Wallet:Oasis Network(ROSE)のステーキングをサポート

Moonstake Wallet:Oasis Network(ROSE)のステーキングをサポート

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す