個人情報流出か
サイバーセキュリティのエキスパート「vx-underground」は13日、あるハッカー集団が、破綻した暗号資産(仮想通貨)ATMサービス企業Coin Cloudからユーザーのデータを盗んだことを報告した。
ハッカーは、米国とブラジルに住むユーザーの写真を7万枚、そして氏名や生年月日、社会保障番号などの個人情報を30万人分盗んだと主張している。また、Coin Cloudのバックエンドシステムのソースコードを入手したとも述べているという。
Coin Cloudが米国で破産申請したのは今年の2月。同社はそれまで米国とブラジルで事業を展開していたとみられ、ビットコイン(BTC)やイーサリアム(ETH)など40超の銘柄を現金などで購入できるサービスを提供し、4,500超の場所にATMを設置していた。
以下は、vx-undergroundの投稿だが、添付されている個人の画像は実際のユーザーの写真とみられている。
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
— vx-underground (@vxunderground) November 12, 2023
They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq
vx-undergroundは「The Block」に対し、プライベートな手段でハッカー集団から情報を共有されたと説明。そして、漏洩したデータは近日中にインターネット上で公開される可能性があるとも述べている。
仮想通貨の流出事例
インターネット上でやりとりされる仮想通貨を巡っては現在でも、資産の不正流出も起きている。
先週には仮想通貨取引所Poloniexがハッキングを受け、1億ドル(151億円)超相当の資産が盗み出されたことが判明した。
関連:仮想通貨取引所Poloniexハッキング、1億ドル以上流出
攻撃対象となったのはビットコイン、イーサリアム、トロン(TRX)のブロックチェーン。Poloniexを所有するJustin Sun氏は11日、Poloniexのチームがハッカーのアドレスに関連する資産の一部を凍結したことを発表している。
また、その際、11日時点で確認できる流出額は多くはなく、同社の収益でまかなえるとも説明した。
The Poloniex team has successfully identified and frozen a portion of the assets associated with the hacker's addresses. At present, the losses are within manageable limits, and Poloniex's operating revenue can cover these losses.
— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023