BinanceのAPIキー流出報道に関して

COINJINJA 編集部
シェア:
TelegramLineLinkedInRedditSMS

ハッカーがBinanceのAPIキーを利用して、不正に売買を行ったという報道がありました。現時点でのBinanceの公式見解と合わせて、弊社が運営する「コイン相場」に入力されたAPIキーが流出していない事をご報告します。

TechCrunch『Bitcoinが10%暴落。ハッカーがBinanceのAPIキーを不正使用か』

Binanceの公式コメント

3月8日午前2時時点のBinanceの公式コメントでは、

「APIキーを登録しているアカウントが被害に合っている事しか現時点では確認出来てない」

とありました。

We are investigating reports of some users having issues with their funds. Our team is aware and investigating the issue as we speak.

As of this moment, the only confirmed victims have registered API keys (to use with trading bots or otherwise). There is no evidence of the Binance platform being compromised.

参考:reddit

その後発表されたコメントでは、

2月22日時点で、フィッシングサイトが出現した事。犯人がこのサイトでログインしてしまったユーザーアカウントを使ってAPIキーを生成した事が発表されています。

The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.

参考:binance.com

APIキーを生成したユーザーが被害に遭っているわけではない

最初のコメントで、「APIキーを登録しているアカウントが被害に遭っている事しか現時点では確認出来てない」とあった為、APIキーの生成が事の発端と考える方もいらっしゃいました。

しかし、その後のコメントで、APIキーの流出では無く、フィッシングによるアカウントの乗っ取り/APIを勝手に生成されてしまった事が発表されています。

尚、Binanceのセキュリテイシステムは正常に稼働しており、現時点では資産自体の流出は無いとの事です。

コイン相場のAPIキーの保管方法に関して

弊社ではサーバー上(オンライン上)には一切APIキーは保存しておりません。各ユーザーの端末内の暗号化されたメモリ内に保存されており、弊社でも操作は出来ない、サーバーレスアーキテクチャを採用しております。

今回のような事例であれば、セキュリティ面では問題が発生しない仕様です。

参考:「コイン相場アプリのAPI利用に際して」

関連記事

  • マイナーにとって素晴らしい日

    私たちの早期優先マイナーは、3日間の独占的なマイニング権を享受しており、7/11夜、最初のATと報酬を受け取りました。 マイナーにはどのようなメリットがありますか?私たちは何人かの早期優先マイナーと話し合い、素晴らしい話を伺うことができました。 優先マイナーの1人は、友人の紹介から参加した方でした。 彼はマイニングをして大きな衝撃を受け、スクリーンショットを送ってくれました。トレードとマイニングを通じて、1.57ETHは1.603ETH、0.000184BTC、0.000723USDT、5.19ATに増えました。まったく心配しないでください。7/12午後12時から、ABCCはTrade-to-
  • 【API連携】CoinEx/コインイーエックスのAPI連携

    通常のAPIを使ったサービスではサーバーにAPIデータが残ってしまい、最悪の場合、第三者に勝手にトレードされ出金されるということも有り得ます。コイン相場ではを採用しており、APIキー情報はスマートフォン所有者の暗号化されたメモリ(Touch IDやFace IDでしか開けられない)に保存されるので、サービス運営側で悪用することはありません。スマホの盗難、第三者にTouch IDやFace IDが突破された場合のトラブルについては弊社では責任を負い兼ねますのでご了承ください。APIを取得したときのIPアドレスとアプリを使用する場所が違うとIPアドレスが変わり、ログインできなくなります。ログイン
  • 新興の仮想通貨取引所ABCCが本日(7月12日)午後1時から取引マイニングを開始

    仮想通貨取引所ABCCは数日前に、ATトークンのリリースを発表し、取引マイニングを開始している。4日間のプレマイニング期間が終了し、本日(7月12日)午後1時から全てのユーザーに取引マイニングが開放される。同取引所はFuncity Capital、Dream Seeker Capitalなどからの出資を受けている。既にマイニングが始まり、この数日間で、Coinhillsでは7位に位置する取引高を記録している。現段階では、ABCCではAPIを開放しておらず、数週間後に開放を想定している。現在の取引高が続くようであれば開放後にはさらなる取引高の増加が見込まれる。1. 第1半減期におけるATの総数:

コメント