破綻した仮想通貨ATM運営企業Coin Cloud、30万人分の個人情報が流出か
個人情報流出か
サイバーセキュリティのエキスパート「vx-underground」は13日、あるハッカー集団が、破綻した暗号資産(仮想通貨)ATMサービス企業Coin Cloudからユーザーのデータを盗んだことを報告した。
ハッカーは、米国とブラジルに住むユーザーの写真を7万枚、そして氏名や生年月日、社会保障番号などの個人情報を30万人分盗んだと主張している。また、Coin Cloudのバックエンドシステムのソースコードを入手したとも述べているという。
Coin Cloudが米国で破産申請したのは今年の2月。同社はそれまで米国とブラジルで事業を展開していたとみられ、ビットコイン(BTC)やイーサリアム(ETH)など40超の銘柄を現金などで購入できるサービスを提供し、4,500超の場所にATMを設置していた。
以下は、vx-undergroundの投稿だが、添付されている個人の画像は実際のユーザーの写真とみられている。
vx-undergroundは「The Block」に対し、プライベートな手段でハッカー集団から情報を共有されたと説明。そして、漏洩したデータは近日中にインターネット上で公開される可能性があるとも述べている。
仮想通貨の流出事例
インターネット上でやりとりされる仮想通貨を巡っては現在でも、資産の不正流出も起きている。
先週には仮想通貨取引所Poloniexがハッキングを受け、1億ドル(151億円)超相当の資産が盗み出されたことが判明した。
関連:仮想通貨取引所Poloniexハッキング、1億ドル以上流出
攻撃対象となったのはビットコイン、イーサリアム、トロン(TRX)のブロックチェーン。Poloniexを所有するJustin Sun氏は11日、Poloniexのチームがハッカーのアドレスに関連する資産の一部を凍結したことを発表している。
また、その際、11日時点で確認できる流出額は多くはなく、同社の収益でまかなえるとも説明した。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します