スウェーデンのBTC交換所クイックビット、情報漏洩を認める

74763815_s.jpg

 仮想通貨業界では、交換所がハッカーや他の犯罪者にとって非常に利益の多い標的となり続けている。スウェーデンの取引プラットフォームであるクイックビットの場合、情報漏洩は発生したがその過程で金銭は盗まれなかったようだ。これは、いかなる仮想通貨交換所にも多額の資金を長期間預けるべきではないという強い戒めだ。この業界では決して、利便性をセキュリティより優先すべきではない。

●クイックビットがミスを認める

 仮想通貨交換所が問題に直面するのは、これが初めてではないし最後でもない。こうした取引プラットフォームは日常的に多額の顧客資産を管理しており、手っ取り早く儲けようとするハッカーにとって非常に魅力的な場所になっている。過去数年間で交換所へのハッキングは数十件発生し、数千ドルから数千万ドルの資産が盗まれた。これは業界にとって決して良い出来事ではないが、近い将来にこの状況が変わる可能性は低いようだ。

 スウェーデンのクイックビットの利用者にとって、事態は大したものではないようだ。被害者の大半は、大量のデータが許可されていない第三者に晒された可能性はあるが金銭は盗まれなかったと聞き喜ぶだろう。より具体的に言うと、同社のデータベースの1つが晒され、犯罪者は顧客2%分の氏名、メールアドレス、住所を入手したと考えられている。

 同社が最近導入した顧客の素性を精査する新システムが原因でハッキングが可能になったようだ。仮想通貨交換所業界では、顧客の素性を詳細に確認する企業は珍しくない。特に、マネーロンダリング防止への関心が高まっているので、こうした手続きは無駄なものではない。クイックビットはこれについて第三者のシステムに依存していたため、ハッカーは同社のファイヤーウォールを迂回し問題のデータベースにアクセスできた。

 この問題を受け、同社のIT部門はすぐに問題を特定し、セキュリティホールの適切な修正を確認した。そのため今後は同様の問題は生じないはずだ。ただしこの件について本当の結論を出すにはまだ時期尚早だ。クイックビットは盗まれた情報が顧客の「攻撃」に利用される可能性はないと主張しているが、現代ではどのような種類の個人情報でも悪用できることは明らかだ。特に氏名と住所が晒された場合、第三者が様々な害を及ぼす可能性がある。

 この件について、今のところ正式な報告はなされていない。クイックビットは情報を公開し、正確に何が起こったのかを誰でも確認できるようにする予定だと発表している。この漏洩が取引プラットフォームに対する大衆の意見に影響を与えるかどうかは不明だ。このハッキングで資金は盗まれていないが、情報漏洩は発生した。こうした漏洩はほとんどの場合回避可能だが、ハッキングされたサーバーは「数日間」アクセス可能だったらしく、これは良い兆候ではない。

 仮想通貨取引プラットフォームが攻撃されるのはこれが最後ではないことは確実だ。こうした企業は顧客資産を管理しているので、侵入に成功すればハッカーは数千枚とは言わなくとも数百枚のビットコイン(BTC)を入手できる。ほとんどの会社はこうした事件を防ぐために積極的な予防策を講じているが、定期的に新たな取引プラットフォームが出現していることも明らかだ。そのため、全ての企業が厳しいセキュリティガイドラインを遵守しているのかを疑問視すべきだ。こうした事件によって、必ずしもそうではないことが確認される。

(イメージ写真提供:123RF)

https://nulltx.com/swedish-bitcoin-trading-platform-quickbit-confirms-data-breach/

This story originally appeared on NULLTX.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて