仮想通貨取引所「Zaif」へサイバー攻撃、不正出金が行われる

2018年1月10日、テックビューロ株式会社は、同社が運営する仮想通貨取引所「Zaif」が何者かのサイバー攻撃を受けた可能性があることを公表しました。

同社報告によると、攻撃者は顧客の持つ「APIキー」を不正に利用することでデータベース内に侵入。アカウント使用して不正送金などの操作を実行したものと見られています。

事件の経緯は？

今回の事件は、1月6日から7日の間に不正出金を確認したユーザーが「Zaif」のサポート窓口に「不正な出金が行われている」と報告したことにより発覚。

通報を受けた「Zaif」側が調査を進めたところ、APIキーを利用した不正アクセスの痕跡が確認されたと説明しています。同社はAPIキーの漏洩経路について調査を進めているものの、現時点で具体的な情報は明らかではありません。

「Zaif」の報告によると、一連のサイバー攻撃により以下の被害が確認されています

同社は不正アクセスの対象となったAPIキーの出金権限を削除し、顧客に通知を行うなどの対応を実施中。当局と連携してインシデントの解決を進める方針を示しています。