米SEC、仮想通貨マイナーの個人情報を流出
メールの宛先設定ミスで流出か
米証券取引委員会(SEC)は、ブロックチェーン企業Greenの調査を行っている際、暗号資産(仮想通貨)マイナーの個人情報を流出させた。Washington Examinerが17日に報じた。
SECは、Greenから製品を購入した消費者に連絡を取って、それに関連して聞き取りを行っていた。この際にSECは1月6日の電子メールの宛先で、650人以上のメールアドレスをbccに入れていなかった。
bccは、複数人にメール送信する際に、アドレスを匿名にしておく機能だ。これを適用しなかったために、メールを受け取った者すべてが、650人以上の名前と電子メールアドレスを確認できてしまうことになった。
関係者は、今回の流出により、メールを公開されてしまった仮想通貨マイナーが、マイニングを行うノードにハッキングされるリスクにさらされていると述べている。なお、17日時点では、ハッキングは報告されていない。
SECの広報担当者は本件について、「すべての関係者のプライバシーを保護することは極めて重要であり、現在、この件を調査している」とコメントした。
ノードとは
ブロックチェーンのネットワークに参加しているコンピューター機器を指す。パソコンだけでなくスマートフォンなどの機器も含む。広義には、ブロックチェーン・仮想通貨以外の分野でも、「情報ネットワーク上の機器」等の意味で利用されている。ブロックチェーン上のノードには、取引の承認を行うマイニング主体のノード、ウォレット機能を主体とするノードなどいくつか種類がある。中央管理者がいなくてもノードが存在するため、ブロックチェーンは安全に機能している。
▶️仮想通貨用語集
プライバシー保護は、法律でも定められているところだ。SECはそのウェブサイトで、同機関が調査目的で収集した個人情報は、1974年のプライバシー法で保護されていると明確にしている。
プライバシー法は、米国の連邦政府機関が得た情報を、同意なしに公開することを禁じるものだ。このため、今回のメールは、法律面でもプライバシー侵害にあたる可能性がある。
ジェミナイとジェネシスを提訴
SECは12日、大手仮想通貨取引所ジェミナイと、仮想通貨融資企業ジェネシスを証券法違反で提訴した。
顧客がジェミニを介してジェネシスに仮想通貨を貸し付け、金利を得られるサービス「ジェミナイEarn」が、未登録証券の販売に該当する形だ。SECはニューヨーク地裁に訴状を提出し、罰金の支払いや不正利得の返還などを求めている。
ジェネシスは、FTX破綻のあおりを受けて出金停止しており、ジェミナイも、これに伴って現在、「ジェミナイEarn」顧客資金の償還をできていない状況だ。こうした事態により両社が注目される中での、SECによる提訴となった。
以前より、SECは同様の仮想通貨利回りプログラムについて取り締まりを強化する姿勢を示してきた。
22年には、利子付き口座をめぐって、大手仮想通貨貸借プラットフォームBlockFiに約128億円(1億ドル)の罰金を科した。仮想通貨を預けることで利子が付与される利回り商品が、投資信託に類似した未登録証券だとみなす形だ。
BlockFiは同商品を証券としてSECに登録。これについては「明確に規制準拠する道を開いた」と肯定的に評価する意見もあった。
なお、BlockFiは22年11月に破産申請を行っており、利子付き口座に関する和解金を受け取る権利を有するSECも債権者に名前を連ねている。
関連:BlockFiが米SECと115億円で和解 仮想通貨有利子口座を登録へ
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します