海外大手Binance、ビットコイン7000BTCのハッキング被害後セキュリティの改修終えテスト開始

（Binanceより引用）

　海外の大手仮想通貨交換所Binanceは5月13日、セキュリティの改善について進捗状況を報告した。同交換所は5月8日、外部からのハッキングを受け、7000BTCのBitcoinが不正に流出した。事件発生以降セキュリティの改善と顧客資産の安全を確保するため、すべての入出金を停止している。

　Binanceはハッカーにより情報を盗み出された可能性があるAPIや2段階認証（2FA）に関するシステムを中心に、大幅な改修を実施。完全に再設計したという新たなシステムは完成し、検証段階に入ったとしている。テストが完了次第、一時的に交換所を停止し新システムを導入する予定とのこと。なお、事件発生以来停止中の入出金は5月14日に再開する予定としている。

　Binanceは、セキュリティ戦略上、対策のすべてを明らかにすることはできないとした上で、リスク管理機構やユーザー行動の分析、KYC（本人確認）手順について改善を行っていることを明らかにした。追加のセキュリティに関しては近日中に、可能な範囲で情報を公開するとしている。また、今回の攻撃では多岐にわたる手法が用いられたというが、その一つであるフィッシング攻撃に対して、革新的な対策を導入するという。

　Binanceはユーザーのアクセス安全性を向上するために、近日中にハードウェアデバイスのサポートを導入するという。これはログイン時などにおいて、YubiKey等のハードウェア式ワンタイムパスワードに対応するというもの。同機能の実装に際して、1000個のYubiKeyトークンを配布する予定であることも明らかにした。

　盗み出された仮想通貨に関して、事件発生当時からBinanceは1つのトランザクションのみが不正流出に関係し、その被害総額は約7000BTCとしている。今回の発表まで、同交換所は12のセキュリティ専門チームと協力し、犯行の痕跡やシステム内に残されたさらなる攻撃の可能性について、引き続き調査を行っているが、新たな脅威は発見されていないという。