仮想通貨取引所Liquid by Quoineを運営するQuoineは18日、不正アクセスによって個人情報が流出した可能性を発表した。
流出した可能性があるのは「電子メール、氏名、暗号化されたパスワード、APIキーを含む、KYCプロセスのためにご提供いただいた、身分証明書、セルフィー画像、住所証明等の個人情報にアクセス・入手できた可能性があります」としている。具体的な流出数などは発表されていない。現在データ格納業者で確認中としている。
発表によると11月13日午前5時58分ごろに、同社が利用するドメインホスティングプロバイダーであるGoDaddyのアカウント・ドメインの登録情報が第三者によって変更されたことを確認。外部からシステム・インフラの一部に不正アクセスできるようになった。11月14日午前1時39分頃に「GoDaddy」により必要な再設定とQuoine側への復旧が確認された。
これを受けて、11月13日21時30分頃より不正流出等の予防措置として、仮想通貨の入出金の停止措置を取っていた。
今回の不正アクセスによる仮想通貨の流出はないとしている。また、資産はコールドウォレットで確保されており、「この種の攻撃に危険にさらされることはありません」としている。
現在はアカウント・ドメインの制御は実施済みで、システム・インフラの検証作業も完了している。同社は「今後は、更なるシステム・インフラの強化を行いつつ、当社にサービスを提供するテクノロジーパートナーと連携し、セキュリティを強化するための措置を講じていきます」としている。
Quoineはセキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨している。