破綻した仮想通貨ATM運営企業Coin Cloud、30万人分の個人情報が流出か

個人情報流出か

サイバーセキュリティのエキスパート「vx-underground」は13日、あるハッカー集団が、破綻した暗号資産（仮想通貨）ATMサービス企業Coin Cloudからユーザーのデータを盗んだことを報告した。

ハッカーは、米国とブラジルに住むユーザーの写真を7万枚、そして氏名や生年月日、社会保障番号などの個人情報を30万人分盗んだと主張している。また、Coin Cloudのバックエンドシステムのソースコードを入手したとも述べているという。

Coin Cloudが米国で破産申請したのは今年の2月。同社はそれまで米国とブラジルで事業を展開していたとみられ、ビットコイン（BTC）やイーサリアム（ETH）など40超の銘柄を現金などで購入できるサービスを提供し、4,500超の場所にATMを設置していた。

以下は、vx-undergroundの投稿だが、添付されている個人の画像は実際のユーザーの写真とみられている。

An unknown Threat Actor(s) claim to have compromised Coin Cloud.

They allege to have exfiltrated 70,000 customer selfies (via ATM cameras), and 300,000 customers PII which includes Social Security Number, Date of Birth, First Name, Last Name, e-mail address, Telephone Number,… pic.twitter.com/TJ7RUK18Yq

— vx-underground (@vxunderground) November 12, 2023

vx-undergroundは「The Block」に対し、プライベートな手段でハッカー集団から情報を共有されたと説明。そして、漏洩したデータは近日中にインターネット上で公開される可能性があるとも述べている。

仮想通貨の流出事例

インターネット上でやりとりされる仮想通貨を巡っては現在でも、資産の不正流出も起きている。

先週には仮想通貨取引所Poloniexがハッキングを受け、1億ドル（151億円）超相当の資産が盗み出されたことが判明した。

関連：仮想通貨取引所Poloniexハッキング、1億ドル以上流出

攻撃対象となったのはビットコイン、イーサリアム、トロン（TRX）のブロックチェーン。Poloniexを所有するJustin Sun氏は11日、Poloniexのチームがハッカーのアドレスに関連する資産の一部を凍結したことを発表している。

また、その際、11日時点で確認できる流出額は多くはなく、同社の収益でまかなえるとも説明した。

The Poloniex team has successfully identified and frozen a portion of the assets associated with the hacker's addresses. At present, the losses are within manageable limits, and Poloniex's operating revenue can cover these losses.

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023

CoinPost App DL