暗号通貨取引所バイナンスは、2019年5月7日17時15分にハッキングによって約7,000ビットコインが引き出されたと発表した。

同取引所の発表によると、ハッカーはフィッシング、ウィルスなど様々な攻撃を用いて、多数のユーザーAPIキーや二段階認証コードなどの情報を入手したとしている。その結果、同取引所から約7,074BTC(約45億円)が引き出された。

今回ハッキングの影響を受けたのは同取引所のホットウォレットのみだとし、その他のウォレットに関しては被害はないとのことだ。
このホットウォレットにはバイナンスが管理するビットコイン全体の約2%が保管されていた。

ハッカーは下記の1トランザクションでビットコインを引き出しているようだ。

https : //www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

このトランザクションは、バイナンスのセキュリティチェックを通過できる構造をしていたとし、事前に阻止できなかったことに対し、残念だと述べている。

今回の被害を受けて、バイナンスは同取引所のSAFUファンド(Secure Asset Fund for Users)を利用して被害を受けた資産の補てんを行う。SAFUファンドはバイナンスユーザーの保護を目的に、2018年7月14日に組成され、バイナンスの取引手数料の10%から構成されている。

今後、バイナンスは徹底したセキュリティレビューをするとしている。レビューには同社のシステム、全てのデータを検証する必要があるため、約1週間程度必要だとしている。

これに伴い、入出金の停止を発表するとともに、顧客の理解を求めている。
一方、顧客によってはポジション調整などが必要であるため、取引は可能だとしている。

まだ特定されていない影響を受けるアカウントがある可能性にも言及しており、ハッカーが特定のユーザーアカウントを管理、使用する可能性があることへも注意を促している。

解明が進み次第、情報を開示するとし、透明性を維持していく方針だと述べている。

Binance Security Breach Update:https://binance.zendesk.com/hc/en-us/articles/360028031711