BINANCE「本人確認(KYC)情報漏洩の噂」について説明|自分でできる対策は?
情報漏洩は発生していないと説明
暗号資産取引所BINANCE(バイナンス)は2024年2月5日に、SNS上で報告されたBINANCEユーザーの本人確認(KYC)情報漏洩に関する噂について調査を実施した上で、「そのような情報漏洩が発生していないことを確認した」と説明を行いました。
今回の噂は「BINANCEユーザーのKYC情報がダークウェブで販売されている可能性がある」という内容のもので、X上で投稿されたこの噂は多くのユーザーに拡散されていました。
しかし、BINANCEのカスタマーサポートチームはこの投稿に対して以下のようにコメントしており、「バイナンスのアカウントは多要素認証・バイオメトリクス・認証アプリなどを含む多くの防御手段で保護されていて、ユーザーアカウントも安全なままである」と説明されています。
Our security team has assessed this - as they do all potential threats - and have confirmed there is no such leak from Binance systems. User accounts remains safe.
— Binance Customer Support (@BinanceHelpDesk) February 4, 2024
Accounts are secured through many defenses, including MFA, biometrics, authenticators, etc.
As always, we…
当社のセキュリティチームは、すべての潜在的な脅威と同様にこの問題について評価を行い、バイナンスのシステムでこのような情報漏洩が発生していないことを確認しました。ユーザーアカウントは安全なままです。
アカウントは、多要素認証・バイオメトリクス・認証アプリなどを含む多くの防御手段によって保護されています。
私たちが調査して、必要に応じたユーザー保護措置を講じることができるよう、潜在的なバグやセキュリティ上の問題を共有してくださる方々にはいつも感謝しています。
バイナンスジャパンの詳細はこちら
KYC情報は法執行機関から漏洩?
ただし、今回のKYC情報漏洩については「ハッカーが法執行機関のプラットフォームに不正アクセスして、 BinanceとCoinbaseのユーザー情報を取得した」と報告されているため、ユーザーのKYCデータの安全性については懐疑的な意見も出ています。
This is bullshit. You want to tell me the access to the law enforcement platform is not real?https://t.co/GAjOhGgKJ2
— CR1337 (@cryptonator1337) February 5, 2024
これはでたらめだ。法執行機関プラットフォームへのアクセスが事実でないと言いたいのか?
So, don't get confused regarding Binance, as we are talking about two different things being sold:
— CR1337 (@cryptonator1337) February 4, 2024
1. Basic personal data (name, nationality, phone number); data is real, was confirmed: https://t.co/XZ9jGQpoS2
2. Full KYC data via access to law enforcement systems:…
つまり、バイナンスに関する2つの異なるデータが販売されているという話なので、混乱しないでください。
- 基本的な個人情報(名前・国籍・電話番号)
- 法執行システムへのアクセスによる完全なKYCデータ
被害を避けるための自己対策が重要
KYC情報漏洩の詳細や現状は現時点で不明であるものの、仮想通貨業界ではこれまでにも複数回にわたって「仮想通貨ユーザーの個人情報が闇サイトで販売されている」という報告がなされています。
BINANCEのような取引所以外のプラットフォームを介して情報が漏洩している可能性があることなどを考えると、依然として個人情報漏洩に関する懸念は残るため、「二段階認証などでセキュリティを強化する、定期的にパスワードなどを更新する」など自分でできる最大限の対策を行うことが重要です。
二段階認証を設定しておけば不正アクセスに対する防御壁を1つ増やすことが可能で、定期的にパスワード更新を行えば、万が一情報が漏洩していた場合にも被害を避けられる可能性が高くなります(※パスワード紛失などにはご注意ください)。