インド仮想通貨取引所Buyucoin、ハッキングで機密データ漏洩

インド仮想通貨取引所Buyucoin、ハッキングで機密データ漏洩

インドの仮想通貨取引所Buyucoinがハッキングの被害に遭い、同取引所約325,000人分のユーザー個人情報などの機密データがダークウェブに漏洩したことが明らかになった。

報告によると、漏洩したデータには、個人情報、暗号化されたパスワード、ユーザーウォレットの詳細、注文の詳細、銀行の詳細、PAN番号、パスポート番号、預金履歴などが含まれるとのこと。同取引所には現段階でおよそ35万人以上の登録ユーザーがおり、5億ドル、約520億円以上の取引が行われている仮想通貨取引所であり、そのほとんどと言える325,000人分のデータが漏洩したと推測されている。漏えいした一部のユーザーは、仮想通貨による身代金を要求する脅迫メールを送られるなどの被害があったことなども明らかになっている。

Economic Timesによると、BuyucoinはハッカーグループShinyhuntersによってハッキングされたとされており、このグループは、e-grocer Big Basket、教育技術プラットフォームUnacademy、および支払いアグリゲーターJuspayなどのデータも漏洩させていることが分かっている。サイバーセキュリティ研究者のラジェスカール・ラジャハリア(Rajshekhar Rajaharia)氏は次のように述べている。

これは深刻なハッキング被害で、金融、銀行、KYCの重要な詳細がダークウェブに流出しているようだ。

ツイッターでは、多くのユーザーから情報漏えいがあったとのこと。Rajahariaはツイートしました:「暗号通貨の取引?3.5Lakhユーザーのデータが私を含めてBuyucoinから漏洩しました。漏洩したデータには、名前、電子メール、携帯電話、銀行口座番号、PAN番号、ウォレットの詳細などが含まれています。また、影響を受けるユーザーには会社から通知されていません。」

ツイッターでは、多くのユーザーから情報漏えいがあったと報告されており、これに関してツイートを発信している。

さらに同氏は2020年9月までに記録されたBuyUCoinの個人情報から、BuyUCoinの取引活動やリファラルコード(Referral Code=紹介者番号)なども流出した可能性も指摘している。これに対してBuyUCoin側は、顧客の資産の95%がコールドウォレットに保管されているとして、ユーザー資産は安全な環境であることを強調し、BuyUCoin CEOは次のように語っている。

私たちは、2020年半ばから悪意のある違法なサイバー犯罪活動に関するレポートのあらゆる側面を徹底的に調査しています。