Liquid by Quoine、疑わしいAPI取引を検出
2020年7月最終週、Liquid by Quoine(以下「Liquid」)は取引所において、APIを利用した疑わしい取引行為を検知したことを発表しました。
この行為により特定の顧客については損害が発生したことが確認されています。Liquidはその原因として、APIキーを保管していた外部サービスの脆弱性に関連している見解を示しています。
Liquidでは、セキュリティをさらに強化すべく、対策として、2020年8月3日以前に作成され、かつIPホワイトリストが設定されていないAPIトークンを2020年8月10日(月)正午に全て無効にすることを決定しました。
無効化処理後、引き続きLiquid APIの使用を希望する方は再作成が可能です。Liquidにログインし、メニューバー「アプリケーション設定」>「APIトークン」より、新しいAPIトークンの作成が可能です。
取引所ではセキュリティを保つために、最大限の努力をしていますが、外部のAPIサービスを含め、取引所以外での取引プラットフォーム外で起こる事態には対応することができません。
予防措置として、取引所を利用している方は下記の事項に注意してほしい。
- 外部サービスとAPIキーやシークレットキーを共有しない
- 第三者に見られたり盗まれたりする可能性のある場所に決してAPIキーやシークレットキーを保管しない
- Liquid APIを利用する場合はIPホワイトリストを利用する
