カナダ大手取引所Coinsquareで顧客の個人情報漏洩か
顧客データベースに不正アクセスか
カナダの大手暗号資産(仮想通貨)取引所「Coinsquare」の顧客データベースが不正アクセスで侵害され顧客の個人情報が流出したことについて、「インシデント発生」の旨を顧客にeメール通知していたことが明らかになった。米コインデスクが報じた。
26日に顧客宛に送付されたメールによると、漏洩したのは顧客名、メールアドレス、住所、電話番号、生年月日、端末ID、公開ウォレットのアドレス、取引履歴、口座残高と多岐にわたる。
ただし、「パスワード(秘密鍵)は流出していない」とCoinsquare。「悪人によって、この情報が閲覧された証拠はない」と主張している。
同取引所は念の為に全顧客に通知したと述べている。
なお、Coinsquareは顧客の全資産はコールドストレージに保管されているため、「安全であり、リスクはない」と強調。同社のビジネス活動に使われることはないと繰り返した。
2014年に設立されたCoinsquareは50万人超のユーザーを抱え、累計約8,300億円(80億カナダドル)の取引を行ってきた。先月、カナダ投資業界規制機関(IIROC、自主規制団体)により、仮想通貨取引所として初めて投資ディーラーとして登録が承認された。
事件の顛末
Coinsquareのステータスレポートによると、同社は19日、ある問題を調査するため「予定外のメインテナンス」を実施。取引所への入出金をはじめ、取引が停止された。同日、問題が特定され、修正への取り組みが開始される。ツイッターでは20日、プラットフォーム上で「異常な活動」が検知されたため、慎重を期して「予定外のメインテナンス期間を取る」と発表した。
Coinsquareの26日のツイートによると、「異常な活動」とはプラットフォームへの侵入であり、アクセスポイントをブロックする措置を取ったという。
22日、メインテナンスは成功し、同社は取引履歴以外の通常の機能が回復したと報告。仮想通貨の入出金が再開された。
しかし、システム全体のメール障害が検知され、最終的に法廷通貨及び仮想通貨の入出金を含む全サービスの回復がツイッター上で発表されたのは、26日だった。アプリ上での取引履歴閲覧ができない状態は続いているが、技術チームにより問題が特定されたため、間も無く解決される見込みだという。
透明性と信頼性
またCoinsquareは「異常な活動」について発表した同日、ユーザーへの透明性を確保するため、ブロックチェーン分析企業Nansenの協力で、コールドウォレットのアドレスと保有量を共有すると発表した。新たなダッシュボードは後日公開の予定だったが、今回の事件を受け、早急に公開することを決定したという。
顧客の反応
今回の事件に対するCoinsquareの対応について、顧客の反応は様々だ。頻繁な状況のアップデートやメールによる説明に感謝する顧客がいる一方で、取引履歴や口座残高を含む顧客の個人情報にアクセスされたことを危惧する顧客もある。
あるユーザーは、実際に口座にアクセスされたのは限られるかもしれないが、顧客データベース情報は間違いなくコピーされ、悪用されるリスクがあるだろうと主張。個人情報漏洩の重大さを指摘した。
Coinsquareはコインデスクをはじめ、コインポストの提携メディアThe Blockのコメント要請に応じていない。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します