DMMビットコインが不正流出事件の対応を発表。警察庁の調査結果に基づき、真相究明に努めるとしています。大規模な資金流出を受け、同社は暗号資産取引業を廃業する方針を示しました。
この発表は、12月24日に警察庁が発表した内容を受けて行われたものです。
警察庁は、DMMビットコインが利用しているコールドウォレットからの暗号資産の不正送金が、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるものであると特定しました。
DMMビットコインは、Gincoに対し、暗号資産窃取の手口や被害防止の原因について説明を求め、真相究明に努めるとしています。
警察庁によると、「TraderTraitor」は3月下旬にLinkedIn上でリクルーターになりすまし、Gincoの従業員に悪意のあるスクリプトを送りました。
このスクリプトを受け取った従業員がGitHubにコピーしたことで、アクセス権を持つ他の従業員が侵害されることになりました。
5月中旬には、攻撃者がセッションクッキーを悪用してGincoの通信システムにアクセスし、DMMビットコインの正規取引リクエストを改ざんしました。
その結果、約482億円相当の4,502.9BTCが不正に流出しました。
この事件を受けて、DMMビットコインは550億円の資金調達を行い、顧客のビットコインを全額保証しましたが、関東財務局からは重大なシステムリスク管理の問題を指摘され、行政処分を受けました。
さらに、12月2日には、DMMビットコインの全ての暗号資産取引サービスをSBI VCトレードに移管することが発表され、同社は暗号資産交換業を廃業することになりました。
参考リンクhttps://news.yahoo.co.jp/articles/d5f08ca9818c74712a6a40e93e3635b49c66c1cb