ZaifでAPIキーの不正利用があった!
出金停止の事態に
現在、一部のユーザーから不正出金の報告を受けた件について調査のため、仮想通貨の出金処理を一時停止しております。お客様にはご不便をお掛けしますが、出金の再開までしばらくお待ちくださいませ。
— Zaif - 暗号通貨取引所 (@zaifdotjp) 2018年1月7日
その後、1時間程度で再開されています。
先ほど停止しておりました、仮想通貨の出金処理を再開いたします。
— Zaif - 暗号通貨取引所 (@zaifdotjp) 2018年1月7日
ご不便をおかけしましたことをお詫び申し上げます。
ご協力いただきありがとうございました。https://t.co/vhptAoHVd6
原因は
APIキーの不正使用により出金されていた模様。
corp.zaif.jp
ユーザ側のAPIキーの管理不備によるものなのかどうかで、かなり印象が変わって来そうです。
Zaif 側に落ち度は無いとは思いたいところ。
とりあえず公式の報告待ちですね。
該当するお客様との対話を通じ、より詳細な状況確認を開始しております。
とりあえず
未使用のAPIは削除した方が良いです。
また、当たり前ですが、APIキーの権限は絞った方が良いです。
私も最初遊び程度に利用していたものがあったので、即停止しました。
corp.zaif.jp