●顧客データベースに不正アクセスか

カナダの大手暗号資産（仮想通貨）取引所「Ｃｏｉｎｓｑｕａｒｅ」の顧客データベースが不正アクセスで侵害され顧客の個人情報が流出したことについて、「インシデント発生」の旨を顧客にｅメール通知していたことが明らかになった。米コインデスクが報じた。

２６日に顧客宛に送付されたメールによると、漏洩したのは顧客名、メールアドレス、住所、電話番号、生年月日、端末ＩＤ、公開ウォレットのアドレス、取引履歴、口座残高と多岐にわたる。

ただし、「パスワード（秘密鍵）は流出していない」とＣｏｉｎｓｑｕａｒｅ。「悪人によって、この情報が閲覧された証拠はない」と主張している。

同取引所は念の為に全顧客に通知したと述べている。

なお、Ｃｏｉｎｓｑｕａｒｅは顧客の全資産はコールドストレージに保管されているため、「安全であり、リスクはない」と強調。同社のビジネス活動に使われることはないと繰り返した。

２０１４年に設立されたＣｏｉｎｓｑｕａｒｅは５０万人超のユーザーを抱え、累計約８，３００億円（８０億カナダドル）の取引を行ってきた。先月、カナダ投資業界規制機関（ＩＩＲＯＣ、自主規制団体）により、仮想通貨取引所として初めて投資ディーラーとして登録が承認された。

●事件の顛末

Ｃｏｉｎｓｑｕａｒｅのステータスレポートによると、同社は１９日、ある問題を調査するため「予定外のメインテナンス」を実施。取引所への入出金をはじめ、取引が停止された。同日、問題が特定され、修正への取り組みが開始される。ツイッターでは２０日、プラットフォーム上で「異常な活動」が検知されたため、慎重を期して「予定外のメインテナンス期間を取る」と発表した。

Ｃｏｉｎｓｑｕａｒｅの２６日のツイートによると、「異常な活動」とはプラットフォームへの侵入であり、アクセスポイントをブロックする措置を取ったという。

２２日、メインテナンスは成功し、同社は取引履歴以外の通常の機能が回復したと報告。仮想通貨の入出金が再開された。

しかし、システム全体のメール障害が検知され、最終的に法廷通貨及び仮想通貨の入出金を含む全サービスの回復がツイッター上で発表されたのは、２６日だった。アプリ上での取引履歴閲覧ができない状態は続いているが、技術チームにより問題が特定されたため、間も無く解決される見込みだという。

――透明性と信頼性

またＣｏｉｎｓｑｕａｒｅは「異常な活動」について発表した同日、ユーザーへの透明性を確保するため、ブロックチェーン分析企業Ｎａｎｓｅｎの協力で、コールドウォレットのアドレスと保有量を共有すると発表した。新たなダッシュボードは後日公開の予定だったが、今回の事件を受け、早急に公開することを決定したという。

――顧客の反応

今回の事件に対するＣｏｉｎｓｑｕａｒｅの対応について、顧客の反応は様々だ。頻繁な状況のアップデートやメールによる説明に感謝する顧客がいる一方で、取引履歴や口座残高を含む顧客の個人情報にアクセスされたことを危惧する顧客もある。

あるユーザーは、実際に口座にアクセスされたのは限られるかもしれないが、顧客データベース情報は間違いなくコピーされ、悪用されるリスクがあるだろうと主張。個人情報漏洩の重大さを指摘した。

Ｃｏｉｎｓｑｕａｒｅはコインデスクをはじめ、コインポストの提携メディアＴｈｅ　Ｂｌｏｃｋのコメント要請に応じていない。

（イメージ写真提供：１２３ＲＦ）

https://coinpost.jp/?p=411271

CoinPostに掲載された記事を、許可を得て転載しています。

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ