BinanceのAPIキー流出報道に関して

COINJINJA 編集部
シェア:
TelegramLineLinkedInRedditSMS

ハッカーがBinanceのAPIキーを利用して、不正に売買を行ったという報道がありました。現時点でのBinanceの公式見解と合わせて、弊社が運営する「コイン相場」に入力されたAPIキーが流出していない事をご報告します。

TechCrunch『Bitcoinが10%暴落。ハッカーがBinanceのAPIキーを不正使用か』

Binanceの公式コメント

3月8日午前2時時点のBinanceの公式コメントでは、

「APIキーを登録しているアカウントが被害に合っている事しか現時点では確認出来てない」

とありました。

We are investigating reports of some users having issues with their funds. Our team is aware and investigating the issue as we speak.

As of this moment, the only confirmed victims have registered API keys (to use with trading bots or otherwise). There is no evidence of the Binance platform being compromised.

参考:reddit

その後発表されたコメントでは、

2月22日時点で、フィッシングサイトが出現した事。犯人がこのサイトでログインしてしまったユーザーアカウントを使ってAPIキーを生成した事が発表されています。

The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.

参考:binance.com

APIキーを生成したユーザーが被害に遭っているわけではない

最初のコメントで、「APIキーを登録しているアカウントが被害に遭っている事しか現時点では確認出来てない」とあった為、APIキーの生成が事の発端と考える方もいらっしゃいました。

しかし、その後のコメントで、APIキーの流出では無く、フィッシングによるアカウントの乗っ取り/APIを勝手に生成されてしまった事が発表されています。

尚、Binanceのセキュリテイシステムは正常に稼働しており、現時点では資産自体の流出は無いとの事です。

コイン相場のAPIキーの保管方法に関して

弊社ではサーバー上(オンライン上)には一切APIキーは保存しておりません。各ユーザーの端末内の暗号化されたメモリ内に保存されており、弊社でも操作は出来ない、サーバーレスアーキテクチャを採用しております。

今回のような事例であれば、セキュリティ面では問題が発生しない仕様です。

参考:「コイン相場アプリのAPI利用に際して」

関連記事

  • 【11月1週】仮想通貨アプリ「コイン相場」開発週報 Vol.20

    すっかり肌寒くなり、秋もめっきり深まってまいりましたね。年末が近づき、世の中的にも何だか慌ただしい雰囲気になって参りました。そんな中、コイン相場の開発陣も黙々と開発しております。因みに新しいバージョンをリリースしたのはお気づきになりましたか?このバージョンでは読み込み速度が改善されて、動作が滑らかになりましたので是非お試し下さい!通貨詳細にて、ポジションと取引履歴を表示することで、一目で資産状況を確認することが可能になります。(※現在開発中。次回のバージョンアップにてリリース予定) システム改善しページの読み込み速度が大幅に向上しました。dAppの開発者管理画面をリリースしました。開発者は管
  • Betform - オンライン・ギャンブル環境の安全性の向上

    ここ数ヶ月、仮想通貨を利用したゲームの実需が高まっており。さまざまな方法で仮想通貨を利用したゲームが現れています。しかし、この分野の成長が続いているにもかかわらず、それらのゲームのうちごくわずかなものを除き、イーサリアムやビットコインの革新的なシステムを十分に組み込んではいません。イーサリアムやビットコインは純粋な分散型の体験を提供する強力なツールなのです。 たとえ革新的なシステムを適切に組みこめてはいなくとも、イーサリアムやビットコインの技術の柔軟性は、ゲームの面白さの源泉を損なうことなく、それらの技術の要素をシームレスにゲームに組み込むことが可能だということを示しています。以上のような理由
  • 【10月4週】仮想通貨アプリ「コイン相場」開発週報 Vol.19

    10月の2・3週目は新機能を追加しました、今週は主にバグの改善に注力しました。 新しいバージョンを審査提出しましたので、通過すれば2・3週目の開発週報でレポートした新機能をご活用いただけます。 今月中旬にはbitcoinのボラリティ増減の指数が追加される予定です。 ポートフォリオの履歴データが改善されました。 ・dApp認証インターフェースを改善予定。

コメント