インドの暗号資産取引所でも「個人情報漏洩」か|増加する重要データの流出報告
インドの大手暗号資産取引所「BuyUCoin(バイユーコイン)」から数十万人分の個人情報が流出した可能性があることが複数の報道で明らかになりました。報道によると、漏洩したデータの中には「氏名・電話番号・メールアドレス・暗号化されたパスワード・ユーザーウォレットの詳細・注文の詳細・銀行口座番号・納税者番号・パスポート番号・入金履歴」などといた様々な情報が含まれていると報告されています。
こちらから読む:Flare Networks、XLMなどのサポートを示唆「暗号資産」関連ニュース
BuyUCoin「大量の顧客情報漏洩」の可能性
インドの大手暗号資産取引所「BuyUCoin(バイユーコイン)」から大量の個人情報が流出した可能性があることが複数の報道で明らかになりました。BuyUCoinは35万人以上のユーザーが登録しているインドの大手暗号資産取引所であり、5億ドル(約500億円)以上の暗号資産取引を処理していると報告されています。
流出した個人情報の数に関しては報道によって違いがあり「161,487人分」という報道や「325,000人分」という報道が出ていますが、BuyUCoin側からは正確な数値に関する発表は行われていません。
報道によると、個人情報を盗んだのは「ShinyHunters」と呼ばれるハッカーグループだとされており、漏洩したデータの中には「氏名・電話番号・メールアドレス・暗号化されたパスワード・ユーザーウォレットの詳細・注文の詳細・銀行口座番号・入金履歴」などの情報に加えて、「納税者番号・パスポート番号」などといった本人確認情報も含まれていたとされています。
BuyUCoinは『徹底的に調査を行なっている』と説明
サイバーセキュリティの専門家であるRajshekhar Rajaharia(ラシュケル・ラジャハリア)氏は2021年1月21日のツイートで、今回のデータ漏洩について次のように報告しています。
Trading in #cryptocurrency? 3.5 Lakh Users data including me leaked From @buyucoin. The leaked data contains Name, Email, Mobile, bank account numbers, PAN Number, Wallets Details etc. Again didn't informed to affected users by company.
— Rajshekhar Rajaharia (@rajaharia) January 21, 2021
Story - https://t.co/rUrfSQ96Z1#InfoSec pic.twitter.com/1xFOtLcd8F
仮想通貨を取引していますか?私を含めた35万人のユーザー情報が「BuyUCoin」から漏洩しました。漏洩したデータの中には「名前・電子メール・携帯電話・銀行口座番号・納税者番号・ウォレットの詳細」などが含まれています。影響を受けたユーザーに対する会社側からの通知は行われていません。
BuyUCoinは当初"顧客情報流出"に関する報道内容について『顧客には一切影響がない』としていたもの、2021年1月21日には『海外からの悪意のあるサイバー攻撃について徹底的に調査を行なっている』との声明を発表しており、『ユーザー資産の95%はコールドウォレットで保管されているため安全である』との説明を行なっています。
現時点では「仮想通貨流出」などの報告は行われていないものの、流出したとされる個人情報の中には「銀行口座番号・納税者番号・パスポート番号」などといった本人確認手続きで必要となる重要な情報も含まれているため『今後はそれらの情報が違法行為に悪用される可能性がある』と懸念する声が強まっています。
暗号資産取引所からの「個人情報漏洩」が増加傾向
昨年頃までは「ハッキングによる暗号資産取引所からの仮想通貨流出事件」が数多く報告されていましたが、最近では「仮想通貨関連企業から大量の顧客情報が流出する」といったケースが増えてきています。
2020年6月にはハードウェアウォレットを提供する「Ledger(レジャー)」で、ハードウォレットを注文した272,853人の個人情報が流出しており、最近ではLedgerを購入したユーザーに『お前の住所・電話番号など全ての情報を握っている。自分や家族に危害を加えられたくなかったら仮想通貨を送金しろ』といった内容の脅迫メールが送信されたことなども報告されています。
また、今月20日には日本の暗号資産取引所「Liquid(リキッド)」からも『2018年10月までに本人確認プロセスのために提供された身分証明書・セルフィー画像・住所証明などの本人確認書類28,639件が不正アクセスを受けた可能性がある』との発表が行われています。
このようなケースではその場で暗号資産が盗まれている訳ではないため、メディアなどではあまり大きく報じられていないものの、「身分証明書・セルフィー画像・住所証明書」などの個人情報が悪用された場合には、後に別の個人アカウントを乗っ取られたり、新しいアカウントを勝手に作成されたりする可能性があるため、情報漏洩の被害者からは『謝罪だけでなく別の対応も取るべきだ』と批判する声が相次いでいます。
>>「BuyUCoin」の公式発表はこちら
仮想通貨ニュース|新着
GMOコイン「イーサリアム(ETH)ステーキング手数料無料キャンペーン」開催
ヴィタリック・ブテリン氏、イーサリアムL2「より安全&高速」にする新たなロードマップを提案
米マイニング大手Hut 8、トランプ一家と提携でビットコイン採掘企業立ち上げへ
仮想通貨市場の近代化にはDeFiと資産のトークン化が不可欠|ブラックロックCEO
カルダノ(ADA)でガス代不要の取引を「ガスレス取引ライブラリ」リリース:Nucast
カルダノ創設者、Leios(レイオス)「完全な分散化によりソラナ並みのスピードを実現」
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
「ビットコイン時価総額は500兆ドルに」金や不動産が価値を失う|セイラー氏予測
ビットコイン価格「FRBの金融緩和・トランプ大統領の関税緩和」で底を打つ|10xリサーチ創設者
ビットコイン価格86,000ドルに回復|パウエルFRB議長「インフレのペースを緩める」
ビットコイン「100万ドル到達時に売る?売らない?」Redditユーザーの白熱議論
「ビットコインは究極の基軸通貨へ」25万ドルは始まりに過ぎない|ティム・ドレイパー氏
ビットコイン底値7万ドル?アーサー・ヘイズ氏「金融緩和の機を待て」
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
