情報速報ドットコム

政治、経済、地震、放射能、災害などを中心に様々な情報を提供しているサイトです!
情報速報ドットコムは新サイト(http://johosokuhou.com/)に移転するので、改めてブックマークやお気に入り登録をよろしくお願い致します!
2018.01.27 12:00|カテゴリ:政治経済コメント(7)

コインチェックに続き仮想通貨取引所「Zaif」でも被害報告!警察も対応する事態に!「連絡が取れない」


s_ice_screenshot_20180127-114243.jpeg

先日から大騒動になっているコインチェックの不正流出問題ですが、それとは別件で仮想通貨取引所「Zaif(ザイフ)」の利用者から被害報告が相次いでいることが分かりました。
ネット上に書き込まれた情報によると、今年に入ってから不信な送金履歴が相次いで発覚し、利用者の通報を受けて警察も動き出しているとのことです。

Zaif側は1月7日付で報告しており、APIキーを不正使用した出金を確認したと明らかにしています。その後に仮想通貨の出金停止や被害調査の実施を行うと発表。
それから20日が経過するも、依然として具体的な被害の実態や対策などの情報は出てきていません。

利用者からは不満や怒りの声が殺到している状態で、コインチェックの騒動と合わせて仮想通貨の信用問題に発展することになりそうです。


1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告
https://corp.zaif.jp/info/8265/

お客さま各位

先日よりお伝えしております、1月6日(土)夕方から7日(日)未明にかけてのAPIキーを利用した不正取引および不正出金が行われた件、ならびに1月9日に報告された不正アクセスおよび不正出金において、現時点で弊社側で判明している点についてご報告いたします。

(1)1月6日から7日未明にかけて発生した、APIキーの不正利用について
【被害の発生状況について】
1.実行された不正出金
10名分のアカウントについて、合計37件の不正出金が実行されたことを確認

2.実行された不正取引
9名分のアカウントについて、合計137件の不正注文が発行されたことを確認
15名分のアカウントについて、合計137件の不正注文が発行されたことを確認
※2018/01/10/18:30修正、公開時9名分としていましたが、15名分の誤りでしたので訂正いたします

3.使用されたAPIキーについて
合計102個のAPIキーが使用され、そのうち18件が削除済みのAPIキーであることを確認
削除済みのAPIキーについては命令が実行されたものではなく、APIキーが無いエラーが返され、何も実行されておりません。
使用されたAPIキーの最も古いものは 2014年8月7日に作成されたもので、最も新しいものは 2016年6月11日に作成されたものでした。
削除済みのAPIキーについては、2015年10月22日に削除されたものが弊社バックアップで確認できる最も古いものでした。なお、APIキーの削除については、データベース上で物理削除を行っております。
対象期間と思われる2016年6月12日までに作成されたAPIキーは、復元したバックアップなどを含め約1000件程度と推測しています。

【アクセス元について】
海外のホスティング会社のものと思われる4つのIPアドレスからの接続を確認

【APIキーの漏洩経路の特定について】
弊社内でのデータベースダンプの扱いを含め、あらゆる精査を行っておりますが、現時点では特定に至っておりません。ただし、下記対応により新たな不正取引および不正出金は観測しておりません。

【現在までの対応】
不正使用されたAPIキーの権限について、弊社にて出金権限を削除
不正利用を防止するため、APIキーの見直し・出金制限のお願いをブログおよびメールにてご連絡
万一のために、2016年6月12日以前に作成されたAPIキーにつきまして、弊社にて取引および出金権限を削除
また、2016年6月12日以前にAPIキーを作成されたお客様を対象に、メールにて上記内容をご連絡
当局および捜査機関へ連絡
該当するお客様に対してヒアリングを行うべく準備中

(2)2017年1月9日(火)に報告された不正アクセスおよび不正出金について
【発生状況について】
1月9日未明に不正アクセスおよび不正出金があったと連絡を受ける

【現在までの対応】
調査のため1月9日午前11時すぎに仮想通貨の出金処理を停止
その後の調査により、この不正アクセスおよび不正出金については、国内のIPアドレスからのアクセスであり、特定のアカウントが狙われたものであること、また、連続的なものではないことを確認
上記調査により、この不正アクセスおよび不正出金は、APIキーの不正利用とは関連があるとは考えにくいと判断し、同日14時過ぎに仮想通貨の出金処理を再開
再開に伴いお客様に安心・安全にお使い頂くため、お客様ごとに新しいアドレスへの出金については一旦停止

(3)今後の弊社の対応と、お客様側での対応のお願い
【お客様側での対応のお願い】
出金の際に新しいアドレスへ出金され、出金画面でエラーが表示された場合は、弊社サポートまでご連絡いただき、お客様の出金が「お客様のご意思によるもの」であること及び本人確認にご協力をお願いいたします。

【今後の弊社の対応】
同様の事象を防ぐため以下の事項を実施致します。
APIキーを利用する際、お客様ごとにIPアドレスホワイトリストを登録できるようにいたします。
APIキーの不正利用について、IDS・IPSによる検知と防止を行います。

引き続き、該当ユーザー様との対話および調査をはじめ、捜査機関との連携を行い、事件を解決へすすめるべく努力し、今後の調査結果に基づいて、誠意をもって対応させていただきます。

今後とも仮想通貨取引所 『Zaif』をよろしくお願いいたします。
































関連記事


情報速報ドットコムは新サイト(http://johosokuhou.com/)に移転するので、改めてブックマークやお気に入り登録をよろしくお願い致します! ブログパーツ
やっぱり仮想通貨はダメだった
既存の通貨が信用できないからって仮想通貨に行ったけど仮想通貨もダメだった。
ホリエモンや大阪維新みたいな山師の巣窟、オオカミの巣窟で食い殺されるのがオチだった。
[ 2018/01/27 13:32 ] [ 編集 ]
まじめに働きなさいってことだな。
[ 2018/01/27 13:38 ] [ 編集 ]
仮想通貨なんて信用機関も管理機関も何もない博打同然の通貨なんだからこういうことになることくらい目に見えてただろ。
[ 2018/01/27 14:19 ] [ 編集 ]
非銀行系だけが狙い撃ち
そしていつも始まる外人攻撃。
締めくくりは権威の保護と陳腐な愛国心。
[ 2018/01/27 14:28 ] [ 編集 ]
モナコインでいいよ
[ 2018/01/27 17:37 ] [ 編集 ]
為替で国が保証するか、仮想通貨という会社が保証できるかやる前に考えればわかるだろ。
会社が保証できなければ倒産するだけ。倒産すれば帰ってこないってわかってるのに分散投資しないで一択で全部突っ込んだとか自業自得でしょ。

為替は日本は勿論、世界経済を把握できる知識と能力がなければやるな。
なにが上がるか下がる要因になるかの勉強も判断すらできないからそうなる。
[ 2018/01/27 21:49 ] [ 編集 ]
ザイフお前もか
[ 2018/01/28 21:43 ] [ 編集 ]
長文コメントや過度な誹謗中傷は他の方に迷惑なので控えるようにしてください。また、引用記載無しの貼り付けコメントやスパムは削除致します。
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

スポンサードリンク
スポンサードリンク
最新記事
プロフィール

ヤマダ

Author:ヤマダ
記事の更新を優先するので、コメント返信はあまりしないと思いますが、コメントには一通り目を通しています。重要な情報や話などはコメントやメッセージだと埋もれてしまう場合があるので、出来るだけメールでお願いします。メールアドレス kennkou1usagi@mail.goo.ne.jp

お問い合わせ先
サイトの運営に関して 当ブログに関するお問い合わせは以下のメールアドレスにお願い致します。情報提供等も歓迎していますので、お気軽にメールを送って下さい。 kennkou1usagi@mail.goo.ne.jp
フェイスブック
ツイッター
Amazon
スポンサードリンク
検索フォーム
スポンサードリンク