Coincheckの緊急報告
国内大手暗号資産取引所コインチェック(Coincheck)は2日22時30分ごろ、利用しているドメイン登録サービス「お名前.com」内のアカウントにおいて、不正アクセスが確認されたことを報告。一定期間、一部の顧客問い合わせメールが第三者が不正に取得できる状態になっていたと説明した。
リリース時点で顧客資産への影響はないと発表。安全を確保する目的で、一時的に送金の停止を行なっている。
事象の経緯
6月1日12時00分頃
監視業務にて異常を検知し調査を実施。
ー調査の結果
5月31日0時05分頃から、「お名前.com」内のコインチェックアカウントにおいて、第三者によりドメイン登録情報が無断に変更されていたことを確認。
5月31日~6月1日の間、一部の顧客問い合わせメールが第三者が不正に取得できる状態になっていたことが判明した。
6月1日20時52分頃
ドメイン登録情報の修正を実施(リリース時点で顧客の資産に影響はないと発表)
6月2日22時30分頃
ドメイン登録サービスにおける不正アクセスについて、第一報をリリースで公開
6月2日22時50分頃
仮想通貨の送金停止を発表
今回の影響
該当する期間内で問い合わせメールが送付された顧客数は約200人。流出した可能性のある顧客の情報としては、1.宛先に記載されているメールアドレス 2.顧客のメールに記載されている情報を報告している。
2の顧客のメールに記載されている情報については、「名前/登録住所/生年月日/電話番号/IDセルフィー」といった個人情報が含まれている可能性もあるとしている。
今後の動きなど
現時点では、ドメイン登録サービスの運営元による調査の進捗を踏まえた上で、仮想通貨の送金(出金)を停止。出金停止以外、取引を含むその他のサービスは継続して利用できる。
【暗号資産の送金停止について】
— Coincheck(コインチェック) (@coincheckjp) June 2, 2020
ドメイン登録サービス運営元による調査の進捗を鑑み、当社サービスにおける暗号資産の送金を再度停止しております。その他のサービスにつきましては通常通りご利用いただけます。https://t.co/tu9jXGQrVE