インドの暗号資産取引所でも「個人情報漏洩」か|増加する重要データの流出報告

by BITTIMES

インドの大手暗号資産取引所「BuyUCoin(バイユーコイン)」から数十万人分の個人情報が流出した可能性があることが複数の報道で明らかになりました。報道によると、漏洩したデータの中には「氏名・電話番号・メールアドレス・暗号化されたパスワード・ユーザーウォレットの詳細・注文の詳細・銀行口座番号・納税者番号・パスポート番号・入金履歴」などといた様々な情報が含まれていると報告されています。

こちらから読む:Flare Networks、XLMなどのサポートを示唆「暗号資産」関連ニュース

BuyUCoin「大量の顧客情報漏洩」の可能性

インドの大手暗号資産取引所「BuyUCoin(バイユーコイン)」から大量の個人情報が流出した可能性があることが複数の報道で明らかになりました。BuyUCoinは35万人以上のユーザーが登録しているインドの大手暗号資産取引所であり、5億ドル(約500億円)以上の暗号資産取引を処理していると報告されています。

流出した個人情報の数に関しては報道によって違いがあり「161,487人分」という報道や「325,000人分」という報道が出ていますが、BuyUCoin側からは正確な数値に関する発表は行われていません。

報道によると、個人情報を盗んだのは「ShinyHunters」と呼ばれるハッカーグループだとされており、漏洩したデータの中には「氏名・電話番号・メールアドレス・暗号化されたパスワード・ユーザーウォレットの詳細・注文の詳細・銀行口座番号・入金履歴」などの情報に加えて、「納税者番号・パスポート番号」などといった本人確認情報も含まれていたとされています。

BuyUCoinは『徹底的に調査を行なっている』と説明

サイバーセキュリティの専門家であるRajshekhar Rajaharia(ラシュケル・ラジャハリア)氏は2021年1月21日のツイートで、今回のデータ漏洩について次のように報告しています。

仮想通貨を取引していますか?私を含めた35万人のユーザー情報が「BuyUCoin」から漏洩しました。漏洩したデータの中には「名前・電子メール・携帯電話・銀行口座番号・納税者番号・ウォレットの詳細」などが含まれています。影響を受けたユーザーに対する会社側からの通知は行われていません。

BuyUCoinは当初"顧客情報流出"に関する報道内容について『顧客には一切影響がない』としていたもの、2021年1月21日には『海外からの悪意のあるサイバー攻撃について徹底的に調査を行なっている』との声明を発表しており、『ユーザー資産の95%はコールドウォレットで保管されているため安全である』との説明を行なっています。

現時点では「仮想通貨流出」などの報告は行われていないものの、流出したとされる個人情報の中には「銀行口座番号・納税者番号・パスポート番号」などといった本人確認手続きで必要となる重要な情報も含まれているため『今後はそれらの情報が違法行為に悪用される可能性がある』と懸念する声が強まっています。

暗号資産取引所からの「個人情報漏洩」が増加傾向

昨年頃までは「ハッキングによる暗号資産取引所からの仮想通貨流出事件」が数多く報告されていましたが、最近では「仮想通貨関連企業から大量の顧客情報が流出する」といったケースが増えてきています。

2020年6月にはハードウェアウォレットを提供する「Ledger(レジャー)」で、ハードウォレットを注文した272,853人の個人情報が流出しており、最近ではLedgerを購入したユーザーに『お前の住所・電話番号など全ての情報を握っている。自分や家族に危害を加えられたくなかったら仮想通貨を送金しろ』といった内容の脅迫メールが送信されたことなども報告されています。

また、今月20日には日本の暗号資産取引所「Liquid(リキッド)」からも『2018年10月までに本人確認プロセスのために提供された身分証明書・セルフィー画像・住所証明などの本人確認書類28,639件が不正アクセスを受けた可能性がある』との発表が行われています。

このようなケースではその場で暗号資産が盗まれている訳ではないため、メディアなどではあまり大きく報じられていないものの、「身分証明書・セルフィー画像・住所証明書」などの個人情報が悪用された場合には、後に別の個人アカウントを乗っ取られたり、新しいアカウントを勝手に作成されたりする可能性があるため、情報漏洩の被害者からは『謝罪だけでなく別の対応も取るべきだ』と批判する声が相次いでいます。

>>「BuyUCoin」の公式発表はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

三井物産:金連動暗号資産「ジパングコイン(ZPG)」を正式発表|2月17日に取引開始

三井物産:金連動暗号資産「ジパングコイン(ZPG)」を正式発表|2月17日に取引開始

コインチェック「SorareのNFT選手カード」取扱いへ|49名のレアカードも限定販売

コインチェック「SorareのNFT選手カード」取扱いへ|49名のレアカードも限定販売

David Schwartz「リップル(XRP)は完全に分権化されたデジタル通貨だ」

David Schwartz「リップル(XRP)は完全に分権化されたデジタル通貨だ」

暗号資産取次所SEBC「ビットコインの相談窓口」の営業日拡張へ|日曜・祝日も相談可能に

暗号資産取次所SEBC「ビットコインの相談窓口」の営業日拡張へ|日曜・祝日も相談可能に

約1週間で「3倍以上」ビットコインの平均トランザクション手数料が増加

約1週間で「3倍以上」ビットコインの平均トランザクション手数料が増加

木梨憲武氏「XANA」とのコラボでメタバース進出|個展やNFT展開へ

木梨憲武氏「XANA」とのコラボでメタバース進出|個展やNFT展開へ

注目度の高い仮想通貨ニュース

楽天ウォレット「証拠金取引所サービス」提供へ|暗号資産9銘柄をサポート

楽天ウォレット「証拠金取引所サービス」提供へ|暗号資産9銘柄をサポート

SBI VCトレード「ADA・MATICの入出庫サービス」提供へ

SBI VCトレード「ADA・MATICの入出庫サービス」提供へ

ブロックチェーン・暗号資産ニュース週間まとめ|2022年11月20日〜26日

ブロックチェーン・暗号資産ニュース週間まとめ|2022年11月20日〜26日

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

ブロックチェーンゲーム「キャプテン翼 -RIVALS-」Polygonの技術を採用

ブロックチェーンゲーム「キャプテン翼 -RIVALS-」Polygonの技術を採用

Flare Network「FLRトークン配布イベント実施日」が確定|対応取引所のリストも公開

Flare Network「FLRトークン配布イベント実施日」が確定|対応取引所のリストも公開

Intercontinental Hotels & Resorts「旅行特典付きの限定NFTコレクション」を販売

Intercontinental Hotels & Resorts「旅行特典付きの限定NFTコレクション」を販売

Chiliz「テスト用CHZのステーキング」などが可能に|テストネット第5フェーズに突入

Chiliz「テスト用CHZのステーキング」などが可能に|テストネット第5フェーズに突入

BINANCE:準備金証明システム「Proof of Reserves」リリース|最初はBTCから

BINANCE:準備金証明システム「Proof of Reserves」リリース|最初はBTCから

ビットバンク:イーサリアム保有者に対する「ETHF」の付与方針を発表

ビットバンク:イーサリアム保有者に対する「ETHF」の付与方針を発表

暗号資産自動両替機BTM:東京タワーフットタウン内「RED゜TOKYO TOWER」に設置

暗号資産自動両替機BTM:東京タワーフットタウン内「RED゜TOKYO TOWER」に設置

暗号資産損益計算のGtax:会計ソフト「弥生会計」と連携開始

暗号資産損益計算のGtax:会計ソフト「弥生会計」と連携開始

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

シバイヌ(Shiba Inu/SHIB)とは?基本情報・特徴・購入方法などを解説

仮想通貨関連の情報収集に役立つ「便利ツール・サイト」まとめ

仮想通貨関連の情報収集に役立つ「便利ツール・サイト」まとめ

ジリカ(Zilliqa/ZIL)とは?基本情報・特徴・購入方法などを解説

ジリカ(Zilliqa/ZIL)とは?基本情報・特徴・購入方法などを解説

アプトス(Aptos/APT)とは?基本情報・特徴・購入方法などを解説

アプトス(Aptos/APT)とは?基本情報・特徴・購入方法などを解説

ステップアップ(Step App/FITFI)とは?基本情報・特徴・メリットなどを解説

ステップアップ(Step App/FITFI)とは?基本情報・特徴・メリットなどを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

アスター(Astar/ASTR)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す