仮想通貨取引所『Zaif』の不正出金被害が続出

シェアする

1月6日(土)夕方から7日(日)未明にかけて、APIキーを利用した不正取引および不正出金が行われた件が発生。
10名分のアカウントについて、合計37件の不正出金が実行されたことを確認。
不正取引に関しては15名分のアカウント、合計137件の不正注文が発行されたことを確認。
(※当初は9名となってましたが、2018/01/10に修正された)

使用されたAPIキーに関しては、合計102個のAPIキーが使用され、そのうち18件が削除済みのAPIキーであることを確認されました。
削除済みのAPIキーについては命令が実行されたものではなく、APIキーが無いエラーが返され、何も実行されてない状態。

なお、使用されたAPIキーの最も古いものは 2014年8月7日に作成されたもので、最も新しいものは 2016年6月11日に作成されたものでした。
削除済みのAPIキーについては、確認できる最も古いもので、2015年10月22日に削除されたものがあったとのこと。

現在、APIキーの削除については、データベース上で物理削除を行っております。

corp.zaif

アクセス元は海外のホスティング会社のものと思われる4つのIPアドレスからということです。

これを受けて、1月9日午前11時すぎから同社では仮想通貨の出金処理を停止、同日14時過ぎに再開しています。
新しいアドレスへの出金については一旦停止状態になっています。

合わせて読みたい

あわせて読みたい

関連情報

関連情報

スポンサーリンク

シェアする

フォローする