取引所 最新ニュース

複数の大手仮想通貨取引所の顧客情報が闇サイト上で売買されていた!

投稿日:

 

昨年より濱著に見られるようになっている国内外の大手仮想通貨取引所へのハッキング。これまで報道されていた件のほとんどが仮想通貨そのものにターゲットを絞り、不正アクセスによって大量の仮想通貨流出がみられていました。しかし、ここへきて、仮想通貨そのものではなく、仮想通貨取引所を利用している顧客の個人情報が闇サイト上で売買されていると海外メディアが報じ、ユーザーだけでなく、市場関係者にも大きな衝撃を与えています。

 

 

取引所の顧客データが闇サイトで売買されている!?

 

 

先日海外大手仮想通貨メディアが、「Dread」と呼ばれる闇サイト(別称ダークサイトまたはダークネット)市場で、ExploitDOTが採用しているベンダーが、大手仮想通貨取引所を利用している顧客のデータ(KYC=Know Your Customer)が販売されようとしていると報じました。

このニュースを報じたCCNが報じた内容によると、ハッカー側が、昨年7月以降、BittrexPoloniexBINANCEなど、大手仮想通貨取引所からKYC小切手で使用される文書をハッキングしたと主張しています。

 

ハッカーによって流出した顧客データは100ドキュメント以上あるとみられており、10ドル以上の売り上げがあるようだと伝えていますが、一括購入時には25,000以上の注文で1,000ドルあたり1ドルまでの割引が適用されるなどの細かな売買状況も報じています。

これを受け、CCNが調査を実施した結果、闇サイト上に掲載されていた売買情報を独自に確認したとしています。

 

 

取引所の情報およびサイバーセキュリティ管理の危うさが露呈

 

 

CNNはサイバーセキュリティの専門家が購入者になりすまして個人に連絡した際、漏洩した文書が正当であることを証明するものとして3つの無料サンプルを入手する事に成功し、その証拠として、サイバーセキュリティの専門家は、「BINANCE」という単語とその写真が撮影された日付を含む一枚の紙をかざす個人写真を入手しています。
この写真には身分証明書や運転免許証と一緒に顧客の顔写真が見えていたとのことです。

 

入手に成功したサンプル自体は微量ですが、ハッキングされたデータを販売しているベンダーは、仮想通貨の交換・売買が行われる各国の人々からの文書を全て入手していると主張しているようです。

セキュリティ専門家が仮想通貨取引所とメールでやりとりしたと一部で報じられていますが、この件に関しては検証できなかったとしています。
しかし、提示されたデータと提供されたサンプルとの間に矛盾があることを指摘しています。

 

なお、取引所のスポークスマンは、この情報がどのように取得された可能性があるかについて現段階では議論および調査を実施していると伝えており、不正アクセスの兆候は見つかっていないと述べています。

 

 

サンプルで確認されたBINANCE側の反応は?

 

 

BINANCEは仮想通貨ユーザーであればほとんどのユーザーが知っているほど知名度も高く、世界トップクラスの顧客数を抱えている取引所です。
セキュリティに関して仮想通貨業界で高く評価されており、高い評価を受けている理由として、盗まれた仮想通貨を凍結することによってCryptopiaハッカーの計画を無効にした実績を持っていることがあげられています。
さらに、昨年Syscoin(SYS)がプラットフォーム上で急増した大規模攻撃を阻止しています。

漏洩した文書が、7億件を超える電子メールアドレスと2,100万件のパスワードを含むごく最近の顧客情報であると報じられていますが、果たして、闇サイトで取引されている顧客情報が本当にハッカーらによって不正アクセスされて盗み出されたものであるのか?

日本の仮想通貨ユーザーにとっても名指しされた取引所を利用しているユーザーも多く、今後の調査の行方が気になるところです。



-取引所, 最新ニュース
-, , ,

Copyright© Crypto Go , 2019 AllRights Reserved.