ビットコインでも個人情報を販売
「ChinaDan」と名乗るハッカーは、上海市の警察当局のデータベースから、中国の国民約10億人分の個人情報を盗んだと主張した。複数の国内外のメディアが4日に報じた。
盗難が実際に起きたのか現時点では不明確だが、ハッカーは「氏名や住所、電話番号、出生地などが記されている数テラバイト分の個人情報を入手した」と主張。この個人情報を、ビットコイン(BTC)による支払いの場合は10BTC(2,700万円相当)で販売するとした。もし実際に10億人分の個人情報が盗まれていた場合は、中国史上最大の情報漏洩になると報じられている。
今回の情報漏洩は、大手暗号資産(仮想通貨)取引所バイナンスも発見。同社のChangpeng Zhao最高経営責任者(通称CZ氏)は4日、「ダークウェブで、あるアジアの国の10億人分の個人情報が売られていることを発見した」と報告した。
CZ氏は、政府の開発者が、「CSDN」という開発者向けコミュニティプラットフォームにブログを書いた際に、認証情報を誤って含めてしまった可能性があるなどと分析。そして、バイナンスは今後の影響に備え、認証プロセスを強化したと説明している。
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ 🔶 Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
Manta NetworkというWeb3プライバシープロジェクトの共同創設者は、CoinPostの提携メディア「The Block」に対し、今回の情報漏洩は仮想通貨業界にも影響を与える可能性があると指摘。「盗まれたデータが、秘密鍵を盗むためのフィッシング攻撃や、中央集権型取引所への不正アクセスなどに使われる可能性がある」と述べている。
Web3とは
既存の中央集権体制のウェブを「Web2」と定義し、「次世代のインターネット」という意味で使われる用語。ブロックチェーンを活用して非中央集権型のネットワークを実現する試み、またはそのネットワークを指す。
▶️仮想通貨用語集
なお、情報の売却の支払いは、米ドルでも受け付けている模様で、その場合は約2,700万円(20万ドル)で売るとハッカーは説明。なお、本記事執筆時点では、警察当局などによる公式発表は確認されていない。
