仮想通貨取引所バイナンスの、KYCデータを盗んだハッカーの主張
世界最大の仮想通貨取引所Binance(バイナンス)は7日、ある問題に直面している。あるハッカーがメディアやインフルエンサーを中心に、バイナンスのKYCデータの情報を拡散している「KYCリーク」に大きな注目が集まってる。
バイナンスのKYCデータ問題である「KYCリーク」は現在、メディアやインフルエンサーなどによって拡散されており、テレグラムのチャットルームでKYCデータが拡散されている。この一連の報道や情報リークについてバイナンスは真っ向からこの情報を否定。しかし今回、海外大手Coindeskによると、情報をリークしたハッカー「Bnatov Platon(仮名)」と、1ヶ月に渡ってコンタクトを取ったというのだ。
そして「Bnatov Platon」による情報によるとバイナンスは、KYCデータの安全性と引き換えに、300 BTCを要求したという。この情報は昨日、バイナンスが発表した「偽のKYCリークに関する声明」でも明らかになっているが、Bnatov Platon側によると、「利益を目的としない」と主張しており、実際の行動とは大きく異なる要求をしている点では、実際にKYCデータを保有しているかどうか不明である。
バイナンスのハッキング事件
バイナンスは5月7日、大規模なハッキング事件を起こしており、その際の被害総額は7,000BTC(約45億円)ものビットコインが行方不明となっている。そして、攻撃を行ったハッカーは多数のユーザーAPIキー、2FAコード(二段階認証)などの情報に不正アクセスを行っている。バインナンスCEOであるChangpeng Zhao(CZ)氏はハッキング被害について、被害を受けたのはバイナンスのホットウォレットであり、同取引所が管理するビットコインの約2%が保管されていたと報告した。
その際にバイナンスは「最初に外部グループがバイナンスユーザーアカウントに侵入し、7,000BTCがハッキングされました。ハッカーが多数のユーザーAPIキー、2FAコード、およびその他の情報を入手する可能性がある。これは大規模なセキュリティ侵害の一部である。」と説明していた。
ハッカーの主張と、調査内容
そして今回のBnatov Platonによる情報では、この大規模なハッキン事件が発生したタイミングで、バイナンスへ直接ハッキングをしたのではなく、2018年2月以降にKYCを行うために契約した無名の第三者企業からKYCデータを取得したと主張。5月7日に発生した際にバイナンス側は「大規模なセキュリティ侵害の一部である」と説明していることから、KYCデータの漏洩がある可能性は十分に高い。
さらに、Coindeskが一部漏洩している顧客のKYCデータを調査したところ、少なくとも2つのKYCデータが本物であることが確認され、1人の女性のアカウントがKYCリークの直前にバイナンスへ登録したことが確認されている。
現時点でハッカーと呼ばれるBnatov Platonは、自身の立場を「ホワイトハッカー」であると主張し、バイナンスに情報公開の停止をする代わりに、バグ報奨金を求めることを提案しているようだが、交渉が決裂。結果的に300BTCを要求したのだという。