【個人情報流出】仮想通貨ウォレット「Gatehub」など220万アカウントが被害に
エックスアールピー(XRP)などをはじめとする仮想通貨のウェブウォレットおよび取引所サービスを提供している「GateHub(ゲートハブ)」と、ゲームのBOTプロバイダーである「EpicBot(エピックボット)」から合計220万アカウント分の個人情報が流出したことがセキュリティ研究者であるTroy Hunt(トロイ・ハント)氏の報告で明らかになりました。
こちらから読む:国民生活センターが「モノなしマルチ商法」について警告
パスワード・メールアドレスなどの個人情報が流出
「GateHub(ゲートハブ)」と「EpicBot(エピックボット)」から個人情報が流出したことを報告したセキュリティ研究者Troy Hunt(トロイ・ハント)氏の報告によると、「GateHub(ゲートハブ)」からは合計140万アカウント分の個人情報、「EpicBot(エピックボット)」からは約80万アカウント分のデータが流出したとされています。
今回流出した個人情報の中には、該当アカウントの「パスワード」や「メールアドレス」が含まれているものの、これら2つのデータは解読することが困難な方法で暗号化されていると説明されています。
また、被害を受けたGateHubのデータベースには「2段階認証キー」や「ハッシュ化されたウォレット情報」のほか「ニーモニックフレーズ(*1)」なども含まれていたと報告されていますが、GateHubの関係者は『これまでの調査ではウォレット情報への不正アクセスは確認されていない』と述べています。
(*1)ニーモニックフレーズ:ウォレットなどのアカウントを復元する際に使用される11〜24個の英単語のこと
GateHubは今年6月にもハッキングの被害を受けており、日本円で約10億円に相当する2,320万XRPが流出しています。今回の事件ではメールアドレスやパスワードを含めた重要な情報が多数流出していることが報告されているため、被害の対象となる可能性のあるユーザーには「関連サイトでのパスワード変更」や「フィッシング詐欺に注意すること」などの注意喚起が行われています。
GateHubは特に「エックスアールピー(XRP)」のウェブウォレットを提供する企業として知られていますが、今回の事件によるXRP価格への影響は見られておらず、記事執筆時点のXRP価格は「1XRP=27.60円」となっています。
(参照元:Ars Technica)