データ不正アクセス
英大手暗号資産(仮想通貨)レンディング企業Celsiusが15日、ユーザーデータへの不正アクセスの可能性を報告。
Hey Celsians – Our team is continuing to investigate the source of a fraudulent email that some Celsius customers have recently received. We're working to provide more updates as soon as possible.
— Celsius (@CelsiusNetwork) April 15, 2021
Read more: https://t.co/iaKt6csLGV
Celsiusはビットコイン(BTC)を含む30以上の仮想通貨の預金やレンディングなどのサービスを提供しており、独自のトークンCELも発行している。現在の運用資産は1.5兆円に及ぶ。
発表によると、ハッカー(攻撃者)が一部の顧客Eメールを保存した「バックアップのEメールディストリュビューションシステム」に不正アクセス。その後、会社の公式コミュニケーションシステムを装い、多くのユーザーに「シードフレーズ」という秘密鍵の提出を求めていた。また、ショートメッセージでフィッシングリンクを送るといった常套手段も使用されていたという。
現在、管理している資金に関しては安全であり、同社は反省点や今後の防止対策について完全な内部調査を実施すると説明。「バックエンドシステムは完全にセキュアであり、侵入を受けていない」とした。
一方、資金自体が流出していなくても、仮に本物のユーザーの個人情報が盗まれれば、それを装ったものがアクセスする恐れもあるため、パスワードの再設定などを促している。