【重要】Liquid:本人確認書類など「28,000件流出」の可能性|ユーザーからの批判殺到

by BITTIMES

暗号資産取引所「Liquid(リキッド)」は2021年1月20日に、昨年11月に発生したドメイン登録サービスにおける不正アクセスの調査結果をまとめた最終報を公開しました。同社の発表によると『2020年11月13日までの口座開設や取引開始作業で入力されたメールアドレス・氏名・暗号化されたパスワード・APIキーなど169,782件の流出が確認された他、2018年10月までに本人確認プロセスのために提供された身分証明書・セルフィー画像・住所証明などの本人確認書類28,639件が不正アクセスを受けた可能性がある』とされています。

こちらから読む:コインチェック、Enjin Coin(ENJ)取扱いへ「国内ニュース」

「本人確認書類を含む多数の重要情報」が被害に

Liquid(リキッド)は2020年11月13日に悪意のある第三者によって同社アカウント・ドメインの登録情報を変更される被害を受けており、これによって同社のシステム・インフラの一部で不正アクセスを受けていました。Liquidはこれまでにも「第1報・第2報」を通じて不正アクセスの調査結果を報告していましたが、今回の発表では「最終報」として"不正アクセスの被害を受けた個人情報の具体的な中身"などが明らかにされています。

同社の発表によると『2020年11月13日までの口座開設や取引開始作業で入力されたメールアドレス・氏名・暗号化されたパスワード・APIキーなど169,782件の流出が確認された他、2018年10月までに本人確認プロセスのために提供された身分証明書・セルフィー画像・住所証明などの本人確認書類28,639件が不正アクセスを受けた可能性がある』とされています。

また『2020年11月13日午前5時58分〜2020年11月14日午前1時39分までの期間にユーザーからLiquidへと送付された電子メール』も不正アクセスを受けた可能性があるとされており、『現在のところお客様の個人情報等の不正利用等の事案は確認されておりませんが、今後も引き続き状況を注視して参ります』と説明されています。

「流出情報を悪用した新たな被害」に要注意

Liquidがユーザーから預かっている暗号資産や資金への被害は確認されていないとされているものの、流出の可能性が報告されている「メールアドレス・氏名・暗号化されたパスワード・APIキー・身分証明書・セルフィー画像・住所証明」などといった情報は、外部サービスへの新規登録やパスワード変更などと様々なことに悪用することができる重要な情報であるため、被害を受けたと考えられるユーザーは十分な注意が必要です。

Liquid側は『2020年12月23日により高度なセキュリティ機能を提供するアカウント・ドメイン管理会社への移行を完了し、2021年1月4日にセキュリティ面で優位性のあるクラウド管理サービスへ移行を完了、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化を実施済み』だと報告していますが、『スパムメールやフィッシングが増加し、さらに個人情報が盗まれるようなリスクが考えられる』としてユーザーに以下のような対応を取ることを求めています。

  • セキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨
  • 取引明細や口座残高等に異常がないことの確認をお願い
  • 自分の口座に不審な動きを発見した場合は、Liquidおよび警察への連絡をお願い

ユーザーからは批判の声が殺到

今回の発表を受けてSNS上などでは「Liquid」に対する批判の声が強まっており『流出した情報を悪用して不正に銀行口座を開設されたり、アカウントを開設される可能性がある』『コインチェック事件を超える深刻な問題だ』などと批判する意見が数多く投稿されています。

Liquid側からの新たな発表は今のところ行われていないものの、Twitter上では集団訴訟のメンバーを募るツイートなども行われているため、今後これらの問題が集団訴訟に発展する可能性もあると予想されます。

>>「Liquid」の公式発表はこちら

複数の暗号資産を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる"TREZOR日本正規販売店"「RISEST COLTD」からどうぞ

TREZORの画像 TREZORの日本正規販売店はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ドバイの自由貿易エリアで「仮想通貨決済」が可能に|UAE政府機関で初の対応

ドバイの自由貿易エリアで「仮想通貨決済」が可能に|UAE政府機関で初の対応

中央銀行デジタル通貨「信用性確保の重要性」を強調:麻生財務相

中央銀行デジタル通貨「信用性確保の重要性」を強調:麻生財務相

【仮想通貨投資の始め方】必要なもの・注意点などを初心者向けに解説

【仮想通貨投資の始め方】必要なもの・注意点などを初心者向けに解説

Libraテストネット:プロジェクト数は「30以上」に|プレメインネットも公開

Libraテストネット:プロジェクト数は「30以上」に|プレメインネットも公開

Facebook:ブロックチェーン・フィンテック関連会社「Libra Networks」をスイスに設立

Facebook:ブロックチェーン・フィンテック関連会社「Libra Networks」をスイスに設立

暗号資産取引所運営会社「Diginex」米NASDAQ(ナスダック)に上場

暗号資産取引所運営会社「Diginex」米NASDAQ(ナスダック)に上場

注目度の高い仮想通貨ニュース

OKCoin「カスタマイズ可能なウォレットアドレス」導入へ|Unstoppable Domainsと提携

OKCoin「カスタマイズ可能なウォレットアドレス」導入へ|Unstoppable Domainsと提携

Uber CEO「ビットコイン投資・仮想通貨決済対応」の可能性について言及

Uber CEO「ビットコイン投資・仮想通貨決済対応」の可能性について言及

イーロン・マスク氏:ドージコイン大量保有者の「売却」望む|DOGE集中化を問題視

イーロン・マスク氏:ドージコイン大量保有者の「売却」望む|DOGE集中化を問題視

【国内初】プラチナ連動ステーブルコイン「x-Platinum」提供開始:エクスチェンジャーズ

【国内初】プラチナ連動ステーブルコイン「x-Platinum」提供開始:エクスチェンジャーズ

掲示板サイトReddit「イーサリアム財団」とのパートナーシップを発表

掲示板サイトReddit「イーサリアム財団」とのパートナーシップを発表

ダボス会議2021「デジタル通貨のリセット」をテーマに議論:世界経済フォーラム

ダボス会議2021「デジタル通貨のリセット」をテーマに議論:世界経済フォーラム

全ての金融機関に「暗号資産関連の銀行口座閉鎖」を指示:ナイジェリア中央銀行

全ての金融機関に「暗号資産関連の銀行口座閉鎖」を指示:ナイジェリア中央銀行

無期限契約、先物、契約、、難解な用語ばかりで混乱していますか?

無期限契約、先物、契約、、難解な用語ばかりで混乱していますか?

Theta Labs:分散型取引所(DEX)「ThetaSwap(シータスワップ)」公開

Theta Labs:分散型取引所(DEX)「ThetaSwap(シータスワップ)」公開

Twitter最高財務責任者「ビットコインの採用を検討中」と明かす|給与払い・投資など

Twitter最高財務責任者「ビットコインの採用を検討中」と明かす|給与払い・投資など

DMMビットコイン「マーケットレポート連動スプレッド縮小キャンペーン」開始

DMMビットコイン「マーケットレポート連動スプレッド縮小キャンペーン」開始

GMOコイン:テゾス(Tezos/XTZ)の「ステーキングサービス」提供へ

GMOコイン:テゾス(Tezos/XTZ)の「ステーキングサービス」提供へ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「モナコイン(Monacoin/MONA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「モナコイン(Monacoin/MONA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「カルダノ・エイダ(Cardano/ADA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「カルダノ・エイダ(Cardano/ADA)」とは?基本情報・特徴・購入方法などを解説

クアンタム(QTUM)保有者に対する「QIトークンエアドロップ」取引所の対応まとめ

クアンタム(QTUM)保有者に対する「QIトークンエアドロップ」取引所の対応まとめ

暗号資産「ドージコイン(Dogecoin/DOGE)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ドージコイン(Dogecoin/DOGE)」とは?基本情報・特徴・購入方法などを解説

暗号資産「バイナンスコイン(Binance Coin/BNB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「バイナンスコイン(Binance Coin/BNB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「エンジンコイン(Enjin Coin/ENJ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「エンジンコイン(Enjin Coin/ENJ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す