仮想通貨取引所へサイバー攻撃
上海と台北を拠点にする暗号資産(仮想通貨)取引所Hotbitが、サイバー攻撃を受けたとして、全てのサービスを停止していることが分かった。
攻撃者はHotbitのウォレットへアクセスしようとしたが、管理システムが検知したため仮想通貨を盗難できず、ユーザーの資産は無事で安全な状態にあるという。現在は調査を行っており、サービスの再開には現時点で7日間ほどかかるとしている。
今回のサイバー攻撃が始まったのは、日本時間の4月30日5時。攻撃者は資産の盗難には失敗したが、顧客の情報を削除した。Hotbitはデータのバックアップを定期的にとっているため、全ての情報が正確かの確認を含め、情報を復元すると説明している。
Hotbitに登録しているユーザーの数は200万弱。この数の顧客情報の復元と、200を超えるサーバーの再構築に時間がかかるとしている。当初は7〜14日間かかるとしていたが、その後7日に変更。しかし、予想よりも時間がかかる可能性があるとして、常に最新情報を確認するように求めた。
ユーザーへの注意事項
今回の攻撃についてHotbitは、アカウントを持っているユーザーに対して、以下の注意を促している。
- 電話番号や保有資産などの個人情報が漏洩するリスクがある。
- Hotbitと同じパスワードを別のサービスで利用している場合は、パスワードを変更した方が安全。
- Hotbitを語るメールやメッセージを受け取った場合は、返信する前に報告する。
- レバレッジ型の上場投資信託(ETF)は長期保有に適さないため、サービス停止中の損失はHotbitが負担する。
- 意図しない損失を防ぐために、オープンになっている注文は全てキャンセルする。
- 毎日配分されている収益は、サービス再開後に支払う。
今後については、社外のインターネットセキュリティチームと協力して徹底的な調査を行い、セキュリティ部門の強化を継続していくとした。
