神対応?Binance(バイナンス)のAPI不正操作事件への対応をまとめ

0
6

バイナンス(Binance)に限らず他の取引所でもAPIを通じて、自動売買のシステムを構築したり、外部からデータを取得したりできるような環境が作られています。3月7日、バイナンスにて、このAPIを不正に利用した事件が発生しました。

まずバイナンスによく似た詐欺フィッシングサイトにアクセスさせることによってAPIキーを不正に入手。

犯人はハッキングしたAPIキーを用いて不正にアルトコインを売ってVIA/BTCを成行買いさせる。不正にVIA/BTCの価格を吊り上げ犯人はVIA/BTCを売り抜けました。

ハッキングによるVIA/BTCのチャート変化

上のチャートのように3月8日の段階で急上昇をした後、急な下落をしそのまま事件前の水準に現在は戻っており価格で言うと事件前の水準と比較して100倍以上になっています。取引量も事件の前後で一気に増えています。

被害額・バイナンスの対応は?

被害額は当初1億円以上と言われていましたが、バイナンスの不正な取引を検知するリスク管理システムが自動的に作動し、出金停止し犯人側のVIAコインは凍結、資金の流出を止めることが出来たとされています。

また出金停止から10時間ほどで出金は解除されました。

念のためAPI設定は削除しておいた方が良いと思われますが、通常の取引をしている人はそのまま使うことが出来そうです。

API削除のやり方

①右上のメニュー欄にマウスを合わせ、「Account」をクリック

②メニュー欄に飛び、左下のAPI Settingをクリック

③左上に出てくる「Delete」をクリック

④APIを完全に削除しても良いですか?と出てくるので「YES」をクリック

success!と出てくれば完了となります。

もしAPIを設定していない場合にはAPI Settingをクリックしたときに下の画面が出てきます。

事件解決への情報提供に懸賞金

バイナンスでは、3月7日に発生した事件を主導したハッカーの逮捕に繋がる情報を提供した人に最大25万ドル相当のBNBを付与するキャンペーンをスタート。「bounty@binance.com」もしくは地元の当局に情報提供して欲しいと呼びかけています。複数人が貢献した場合には分割の可能性もあるとのこと。

バイナンスではこうした取り組み、ハッキングへのカウンターのために100万ドルを留保していて、今後も積極的に行っていくとしています。コミュニティの防衛のために果敢に戦うという姿勢は共感を集めそうです。

Binance Hacker Bounty
https://support.binance.com/hc/en-us/articles/360001615252-Binance-Hacker-Bounty

取引所としてのバイナンス

世界最大規模の取引量を誇るバイナンス

バイナンスは最近日本語対応をやめたため日本人からすると、少し使いにくくなった取引所とは言えるかもしれませんが、先日OKEX(オーケーイーエックス)に逆転され世界第2位となりましたが、世界規模の取引量を持つ取引所です。

手数料もかなり安い

手数料は0.1%であり、バイナンス発行のBNBトークンを取引で使えば、さらに半額の0.05%となり、その他の取引所と比べても、かなり手数料の安い取引所となっています。

取り扱い銘柄が多い

また取り扱う仮想通貨・トークンの数もかなり多く、120種類以上の通貨・トークンで取引をすることができます。また新規上場銘柄を投票で決めることができます。

まとめ

今回のAPI不正操作の騒動によりBTCやその他のアルトコインは下落しましたが、バイナンス自体のハッキングではなくあくまでAPIキー自体のハッキングであった上、バイナンスがその異変を検知して自動で出金停止後、犯人のVIA凍結、10時間後に出金再開して通常通り運営していることに対して、バイナンスのセキュリティー面や対応の速さに注目が集まる結果となりました。

中国当局からの規制を嫌って日本に本拠地を移すうわさも流れており、現在日本語対応がなくなってしまって以前に比べると日本人にとって使いにくい取引所となってしまいましたが、

これから日本人ライクな取引所になる可能性はあるかもしれません。

今回の騒動でバイナンスがハッキングされないようセキュリティ対策をしてるのは間違いないでしょうが、たとえハッキングされても異変を検知し出金を制限したり口座の凍結をするなどハッキングされた後の対応に関しても優れていることが明らかになりました。

API不正操作でセキュリティ面が心配されましたが今回の対応もあり、海外の取引所の中でもおすすめできる取引所と言えるかもしれません。

バイナンス(Binance)取引所はこちらから 

豊富な仮想通貨を取引できるBinance(バイナンス)のアカウント登録方法とセキュアな使い方を解説

Binance(バイナンス)で取引を開始する、日本円からの入金方法から取引画面の使い方まで