【Zaif】APIキー不正利用の補償を通知/APIキーのアドレス制限をしよう

Please vote me ❤
仮想通貨取引所「Zaif」を運営するテックビューロが、1月の不正出金事件に関して、複数の利用者に被害額と同額の仮想通貨を返却する方針を通知したことが分かった。最近では「0円」でビットコインを販売するシステム不具合も発生。セキュリティーや補償が大きな課題だ。

かねてより懸案だった、ZaifのAPIキーが不正に利用されユーザーの意図しない出金により仮想通貨が窃取されるという事件がZaifによる補償で決着しそうだ。

記事中で「APIキーの漏洩経路の特定は調査中」としているので、APIを利用しているユーザーは外部から使用が出来ぬようIPアドレスの登録を行う事を強くおすすめする。

APIキーのIP登録の方法

Zaifの画面右上にあるメニューから「アカウント」を選択

アカウントページ上部メニューから「各種サービス」を選択

各種サービスメニューより「開発者向けAPI」を選択

ページ下部に2FAコードを入力し、送信

ページ下部のアクセス元IPアドレスの登録よりIPアドレスを登録

以上で完了です。

稼働中のBOT等が登録したIP以外の場合、登録直後からアクセス拒否される為、稼働を止めてから登録した方が良さそうだ。

今回はZaifによる補償という形になったが、いつでも補償されるとは限らず必要なセキュリティー対応を怠った場合はユーザー責任となる事も考えられるので可能なセキュリティ対策は全て利用すべきである事に変わりはない。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする