BinanceのAPIキー流出報道に関して

COINJINJA 編集部
シェア:
TelegramLineLinkedInRedditSMS

ハッカーがBinanceのAPIキーを利用して、不正に売買を行ったという報道がありました。現時点でのBinanceの公式見解と合わせて、弊社が運営する「コイン相場」に入力されたAPIキーが流出していない事をご報告します。

TechCrunch『Bitcoinが10%暴落。ハッカーがBinanceのAPIキーを不正使用か』

Binanceの公式コメント

3月8日午前2時時点のBinanceの公式コメントでは、

「APIキーを登録しているアカウントが被害に合っている事しか現時点では確認出来てない」

とありました。

We are investigating reports of some users having issues with their funds. Our team is aware and investigating the issue as we speak.

As of this moment, the only confirmed victims have registered API keys (to use with trading bots or otherwise). There is no evidence of the Binance platform being compromised.

参考:reddit

その後発表されたコメントでは、

2月22日時点で、フィッシングサイトが出現した事。犯人がこのサイトでログインしてしまったユーザーアカウントを使ってAPIキーを生成した事が発表されています。

The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.

参考:binance.com

APIキーを生成したユーザーが被害に遭っているわけではない

最初のコメントで、「APIキーを登録しているアカウントが被害に遭っている事しか現時点では確認出来てない」とあった為、APIキーの生成が事の発端と考える方もいらっしゃいました。

しかし、その後のコメントで、APIキーの流出では無く、フィッシングによるアカウントの乗っ取り/APIを勝手に生成されてしまった事が発表されています。

尚、Binanceのセキュリテイシステムは正常に稼働しており、現時点では資産自体の流出は無いとの事です。

コイン相場のAPIキーの保管方法に関して

弊社ではサーバー上(オンライン上)には一切APIキーは保存しておりません。各ユーザーの端末内の暗号化されたメモリ内に保存されており、弊社でも操作は出来ない、サーバーレスアーキテクチャを採用しております。

今回のような事例であれば、セキュリティ面では問題が発生しない仕様です。

参考:「コイン相場アプリのAPI利用に際して」

関連記事

  • ICOに日本一詳しいCOIN JINJA (コイン神社) がプレオープン!

    初めまして、です。数ヶ月の間システムの開発やICO情報翻訳等の準備を進めてきましたが、やっと今週からプレオープンする事が出来ました。まだまだ足りない所ばかりですが、正式リリースに向かってブラッシュアップしていきます!乞うご期待ください!合わせて、仮想通貨アプリ「」もリリースしています。宜しくお願い致します!
  • スタッフが駐在する仮想通貨取引所coinoneを韓国で開設!仮想通貨大国を目指せるか!?

    韓国3番目に大きいビットコイン取引所coinoneは、本日リアルの取引所を開設した。韓国初の仮想通貨OTC販売になる。当面販売する暗号通貨は、ビットコイン(BTC)以外、ビットコインキャッシュ(BCH)、イーサリアム(ETH)、イーサリアムクラシック(ETC)、リップル(XRP)とQTUMの6種類。取引所となる複合施設には、市場情報を展示する大型モニターやATMが用意され、スタッフによる顧客相談も対応。現在に業界別のICO(トークンのクラウドセール)プロジェクト、合計464件を公開している。
  • Blackmoon投資ファンドのトークン化プラットフォームが仮想通貨はさらなる盛り上がりを見せる

    トークンファンドで現実の世界と暗号経済の両方に投資機会を提供するために世界最高のフレームワークを作成することを目指しています。 3日目 ~ 7日目 1 BMC = 1.05 USD実世界と仮想通貨経済の両方で投資機会を提供するため、世界最高峰のトークン化された資金の枠組みを作り、維持することを目指しています。これは認可機関に柔軟性をもたらし、仮想通貨投資に対する蓄積された財務知識を活かします。地方分権化、透明性、取引可能性、コスト効率など、クリプト世界全体の利益を維持しながら、収入源の多様化を行います。投資ファンドの法的に準拠した構造は、当社の法律顧問によって審査され承認されます。規制リスク

コメント