1,800万人を超える米国の仮想通貨ユーザーの記録を含むデータベースがダークウェブ上に流出した。このdentはDark Web Informer on Xが最初に報じ、ハッカーがデータベースを1万ドルで提供したと報じた。.
X の投稿によると、漏洩したデータには、名前、電話番号、住所、電子メールなどの詳細なユーザー情報が含まれているという。
それはこう言った。
「脅威アクターが、複数の取引所やプラットフォームから収集した、米国を拠点とする大規模な暗号通貨ユーザーデータベースを販売している疑いがある。」
脅威アクターは、 Binance、Coinbase、Kraken、Gemini、Crypto.com、Bitfinex、Coinmama、eCoin、BearTaxなどの人気暗号資産プラットフォームからデータを入手したと主張しています。その他、暗号資産データアグリゲーターのCoinMarketCap、個人向け取引プラットフォームのRobinhood、ハードウェアウォレットのLedgerなど、侵害を受けたと報告されている情報源もあります。.
興味深いことに、今週ダークウェブで売りに出されている暗号資産関連のデータ漏洩はこれだけではありません。同じアカウントによると、別のハッカーが米国と欧州のRobinhoodアカウントに紐付けられた暗号資産投資家のリード情報を販売しているとのことです。影響を受けている欧州諸国には、オランダ、ドイツ、スペイン、英国、スイス、ポーランドなどが含まれています。
このケースでは、ハッカーは、これらの情報は最新の民間データベースから取得したものだと主張し、さらに1~2週間以内に他の国にも提供できると付け加えました。これは、ハッカーが侵入または不正アクセスを通じてデータを入手していることを示唆しています。.
漏洩元が不明なため、暗号資産プラットフォームは沈黙している
今回流出したデータは、1ヶ月足らずの間にダークウェブ上で仮想通貨ユーザーの詳細情報が売りに出される2度目の事例となります。最初のケースでは、ジェミニと Binance のユーザー記録23万件のみが売りに出されました。.
漏洩が報じられているにもかかわらず、関係するプラットフォームはいずれも対応しておらず、ハッカーがどのようにしてデータを入手したのかは不明です。しかし、 Binance最近の投稿で、いかなるデータ漏洩にも関与していないと否定しました。.
代わりに、同取引所の最高セキュリティ責任者(CSO)は、データ漏洩の原因はハッカーがブラウザセッションに侵入してユーザー情報を収集したことにあると主張した。スー氏は、悪意のある人物がInfoStealerマルウェアを使用してユーザーの個人データを収集し、オンラインで販売していると主張した。.
しかしながら、悪意のある人物は既にこれらの情報をフィッシング攻撃に利用し始めているようです。BinanceとCoinbaseのユーザーからは、両取引所のIDをタグ付けされた送信者から、アカウントが Binance 使用されたと主張し、問題を解決するために電話番号に電話するよう求めるテキストメッセージが届いたとの報告が寄せられています。.
ユーザーはDEXへの切り替えを呼びかけている
販売されているデータの大規模な影響と、悪意のある人物がそのデータを標的型フィッシング攻撃、dent情報窃盗、その他の違法行為に利用する可能性があることから、多くの人々がデータ漏洩について懸念を表明しています。.
仮想通貨ユーザーにとってこれは中央集権型取引所の利用は賢明ではなく、誰もが分散型プラットフォームを選択すべきであることを改めて証明するものだと考える人もいます。一方で、仮想通貨取引所がこれらのデータ侵害の責任を負うべきだと考える人もいます。特に、彼らが責任を果たしていないからです。
一方、ユーザーデータが売りに出されているという報告が増えていることは、 Ethereum 共同創設者であるヴィタリック・ブテリン氏のプライバシーに関する最近の懸念を浮き彫りにしています。ブテリン氏はここ数週間、ブロックチェーンにおけるプライバシー強化を提唱しており、ゼロ知識証明こそが現在のプライバシー問題の解決策であると強調しています。.
