2019年5月7日(現地時間)に約7000ビットコイン(約45億円)相当のハッキング被害を受けた仮想通貨取引所バイナンス(Binance)は、セキュリティー対策の見直しを発表した。
同社は現在、プラットフォームのアプリケーション・プログラミング・インターフェース(API)、二要素承認(2FA)、出金認証に「大幅な」変更を加えていると同社CEOのジャオ・チャンポン(Zhao Changpeng)氏は10日のブログ投稿で述べた。
同社はこれ以上の詳細を開示しなかった。しかし、フィッシング詐欺を防ぐためにリスクマネジメントや顧客確認(KYC)手続き、またそれだけでなくバックエンドのその他セキュリティー対策も改善しているという。
ブログ投稿によると、同社は最短でサービス再開をするために、これら対策の一部を今週から数週間以内に実施する予定。ジャオ氏は、暫定的としつつ、「来週前半に」出金・入金の再開を目指していると語った。
またバイナンスは、「ユビキー(YubiKey)」のような2FAハードウエアデバイスのサポートも「近々」始める予定だと同氏は語った。サポートの実装に伴って、1000台のユビキーを無料配布する予定だとも述べた。
バイナンスは5月7日に盗難を発表。ハッカーたちは、ユーザーのAPIキーおよび2FAコードを取得して、同社のホットウォレットからビットコインを出金した。
同社は、ハッキングが発覚した直後に入金・出金を停止した。取引自体への影響はなかった。同社は、緊急事用基金「Secure Asset Fund for Users(SAFU基金)」を利用して、被害にあったユーザーの損失を補てんすると述べている。
8日の時点において、盗まれたビットコインのうち2500ビットコインが、転々と移動され、小量に分割されている。この動きは現金化するタイミング等を不明確にすることが目的だと思われる。
翻訳:Yuta Machida
編集:佐藤茂、浦上早苗
写真:CZ image courtesy Binance
原文:Crypto Exchange Binance Says It’s Revamping Security in Post-Hack Update