ホーム > ブログ記事 > ビットコインの取引所へのサイバー攻撃が増加
 

ビットコインの取引所へのサイバー攻撃が増加

2016-03-22 7:01 AM

 

先週末、BitQuick社(ビットコイン取引所)は、ハッカーからの攻撃に対する徹底した調査を行うため、2~4週間ほど、取引所を一時閉鎖すると発表しました。

犯罪者(ハッカー)は、サービスのバックエンドへの、管理者権限の不正アクセスを取得しました。が、BitQuick社の専門家は、早期に攻撃を検出し、数分でサーバの電源をOFFにしました。BitQuick社は、具体的に何の情報が盗まれたか断言できないようですが、一部情報によりますと、ユーザーのビットコインと個人情報は、盗られてないようです。

 

現在、犯罪への調査(デジタルフォレンジック)は継続中です。ハッキングの経路となった脆弱性を検出しない限り、安全にサービスを提供できないため、現在サービスは休止中です。

 

ハッキング(不正なアクセス)を検知してからすぐにサービスを停止した点などは、IT企業ならではの迅速な措置とも言えるでしょう。そして、脆弱性を検出しない限り、営業の再開を行わないそうです。

 

最近、ビットコイン取引所へのハッカー攻撃は増加している傾向にあります。今年の1月にはCryptsyに対する攻撃、2月にはLoanbaseのユーザーがビットコインを盗まれる攻撃(被害)にあいました。ビットコイン、オンラインバンク、オンラインゲームなどへの攻撃が増加しています。運営者の方々はご注意ください。

 

ビットコイン取引所も、オンラインバンクも、複合的なペネトレーションテストを行っておけば、大半の場合、ハッカーの侵入は防げます。ハッカーの侵入が防げれば、情報が漏洩することも、改ざんされることもありません。犯人は来る日も来る日も、人気サービスのシステムをスキャンし、どんな脆弱性が潜んでいるか、どうすれば盗めるのか、を考えています。そんなハッカー達の餌食にならないよう、複合的なペネトレーションテスト(侵入実験=防犯チェック)の実施をお勧めします。

 

ご参考:
BitQuick社は2013年の8月にサービスを開始。ビットコインを安全に、シンプルに販売と購入できるプラットフォーム。2015年、毎月の送金額は150万$。

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。