中国大手仮想通貨取引所のバイナンスが7日、アカウントをハッキングされ不正に取引が行われたとしてツイッターや、ネット掲示板レディットにて多くのユーザーから報告があり、バイナンス自身出金などの機能を停止していました。その後、ハッキングによる不正取引をすべて無効にし、入出金や取引などのサービスを再開させました。
具体的な原因はわかっていませんが、バイナンスのCEOである、ジャオ・チャンポン(CZ)氏によれば、ハッカーはフィッシングサイト(バイナンスに似せたサイト)を使ってログインするためのデータを入手し、その後ユーザーをバイナンスの正規サイトへと進ませたと説明しています。
バイナンスに限らず、この手のフィッシングによってデータが盗まれる方法は偽サイトやウィキペディアなどの誰もが書き換えできることを利用して、盗まれるといった事例が頻繁に報告されています。
過去には、日本の金融機関でもネットバンキングによるパスワードのハッキングに関してオフィシャルサイトに似たような偽サイトから入り、ユーザーが気付かずに必要事項を入力してしまい盗まれたこともありました。また、普段とは違う入力を要求するサイトであれば、警戒をした方が良いでしょう。
今回のバイナンスのハッキングの件によって仮想通貨市場にも多少影響があったと考えられており、一時下落の様子も見られましたが、その後バイナンスが取引を再開をしたことで、この件に関しては落ち着きを取り戻しています。
バイナンスによれば、ハッキングに対し、問題は外部からの提供されたツールであったことで、プラットフォーム自体にはハッキングされた形跡はないとの見解を示しています。市場ではハッキングがどのようにされ、影響されたのかといや点について、未だに問題が錯綜しています。
バイナンスからはAPIキーの発行した利用者のみが影響されたとコメントしている事もあるため、APIキーをリセットすることとフィッシングサイトには気を付けるといった、対策をしておいた方が良いでしょう。また、フィッシングサイトは巧妙に作られ見分けもつきにくいため、正規のサイトをブックマークしておき、そこからログインをするなど、十分な注意が必要です。