暗号通貨取引所Liquidはハッキングを受けたことを認めたが、事件の範囲は依然として調査中である。
同社のマイク・カヤモリ最高経営責任者(CEO)はブログ投稿で、攻撃は11月13日に発生したと述べた。ハッカーは同社のドメイン記録にアクセスし、複数の従業員の電子メールアカウントを乗っ取り、その後、同社のネットワークに侵入した。
茅森氏は、仮想通貨の資金は「把握されている」ものの、ハッカーが同社の文書保管庫にアクセスした可能性があると述べた。「悪意のある人物は、当社のユーザーデータベースから個人情報を入手できたと考えています。これには、メールアドレス、氏名、住所、暗号化されたパスワードなどのデータが含まれる可能性があります」と同氏は述べた。
同社は、ハッカーが政府発行の身分証明書や自撮り写真、住所証明書など、ユーザーが取引所に本人確認のために提出した文書にアクセスしたかどうかについて「引き続き調査中」だと述べた。アクセスされた場合、ユーザーの個人情報窃盗や標的型攻撃のリスクが高まる可能性がある。
Liquidは電子メールでユーザーに対し、安全のためにパスワードを変更するよう伝えた。
企業のネットワークインフラを標的とした攻撃は、企業のドメイン名登録時に使用された脆弱なパスワードや使い回しされたパスワードを悪用します。攻撃者は侵入してネットワーク設定を変更することで、ネットワークを目に見えない形で制御し、他の攻撃経路でははるかに困難なメールアカウントやシステムへのアクセスが可能になります。
仮想通貨のスタートアップ企業や取引所は、侵入に成功すれば莫大な金銭的利益が得られる可能性があるため、ハッカーにとって格好の標的です。2018年には、Nanoが侵入により1億7000万ドルの盗難に遭い、Coinrailはハッキングで4000万ドル、Bithumbは3000万ドル、BinanceとCoincheckはそれぞれハッカーの侵入により4000万ドルもの損失を被りました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Liquidは2014年に設立され、過去1年間で500億ドル相当の暗号通貨の取引を促進したと主張している。
この記事の以前のバージョンでは、BinanceとCoincheckがそれぞれ4億ドルの損失を被ったと誤って記載していました。正しくはそれぞれ4,000万ドルです。
もっと:
- 司法省はシルクロードの麻薬市場から10億ドル相当のビットコインを押収したと発表した。
- ハッカーがTwitter独自の「管理」ツールを利用して暗号通貨詐欺を拡散
- アップル、バイデン、マスクなど著名人のツイッターアカウントが暗号資産詐欺でハッキングされる
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
