ブラジルの仮想通貨投資サイトAtlas、ハッキングを受け26万4000人の個人情報流出
- 要約1
- ブラジルの仮想通貨投資プラットフォームであるAtlas Quantumが8月25日にハッキングを受け、アカウント残高、名前、電話番号、Eメールというユーザーの個人情報が流出してしまったことが明らかになった。なお、今回の情報流出による取引所からのビットコイン盗難は確認されていない。
ブラジルで人気の仮想通貨投資サイトAtlasがハッキングを受け、26万4000人の個人情報が流出していることが明らかになった。 同社は、ユーザーの資産は安全と主張しており、現状での資金流出の被害はない模様だ。
仮想通貨プラットフォームで被害報告
「今回の出来事は、ビットコイン盗難や、取引所内のアカウントの不正利用といった類のものではないことを主張したい。しかし、顧客ベースが流出してしまったのは事実だ。この出来事が起こった後、私たちは、データベースやパスワードの保護を迅速に行い、秘密鍵も暗号化されている。」
仮想通貨投資プラットフォームAtlas Quantumは、複数取引所間における価格差を利用したアービトラージ(裁定)取引を可能にしており、50カ国以上の国々を対象として、3,000万ドル(約33億円)以上の資産を運用していると公式サイトに記述されています。
現時点で、Atlas Quantumは、顧客資産がハッキングにより奪われた形跡はないと報じていますが、アカウント残高、名前、電話番号、Eメールアドレスを含む個人情報の流出が行われた事実は大きな波紋を呼んでいます。
メールアカウントが漏洩されているかを調べるWebサービス”Have I Been Pwned”の公式Twitterアカウントによると、仮想通貨投資プラットフォームAtlas Quantumは、その顧客26万人のうちの24%に当たる人々のメールアドレスが既にHave I Been Pwnedによって漏洩認定されていることを発表しています。
今回流出した個人情報の中には、Atlas Quantum 自体が792BTCを所有していることや、ラテンアメリカで最大のビットコイン(BTC)、イーサリアム(ETH)、ダッシュ(DASH)マイニング企業であるCoinBr.netの運営者Rocelo Lopesの情報も含まれていました。
Atlas Quantumの運営者は、今回の出来事に対し、以下のようにコメントしています。
「私たちは、土曜日(8月25日)の夜に、セキュリティが害され、弊社顧客の個人情報が流出していることを認知した。この個人情報流出の詳細を調査するため、私たちは情報セキュリティアドバイザーとともに捜査を行って行く方針であり、適切な機関とも協力していきたいと考えている。」
このように、Atlas Quantumは、出来事が起きた後に、既述の通り、データベースやパスワードの保護を始め、事後数時間は、ユーザーに顧客情報に関するデータをメールしない、取引プラットフォームからの出金を制限する、など複数の対策を講じていることを明らかにしています。
このハッキングが内部からの犯行によるものなのか、外部的犯行なのかは未だ定かではありませんが、ログインを可能にするアカウントのパスワードなどが流出しなかったことは不幸中の幸いであると考えられています。
しかし、フィッシングメールなどを含む副次的被害も考えられることからさらなる注意が必要であると言えるでしょう。
参考記事:Brazilian Crypto Investment Platform Atlas Hacked, Data Of 264,000 Users Leaked
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します