BtcTurkが2018年のデータ侵害を認める
トルコで最大の仮想通貨取引所の1つであるBtcTurkが、3年前に発生したデータ侵害をようやく認めたことが分かった。
BtcTurkは当初、ハッキングを否定していたが、ハッカーがアクセスしたデータの一部を投稿し始めた後、発覚。取引所は資金が安全であり、重要なデータが盗まれていないことをユーザーに保証した。同取引所は公式サイトの声明で、2018年7月にデータ漏えいが発生したことをようやく認めた。流出した情報には、2018年7月より前に登録した516,954人のユーザーのうち、2018年7月に最新であった以下のデータは、上記のデータ侵害の影響を受けたと考えられ、ユーザー名、ユーザーID情報、メールアドレス、住所、生年月日、携帯電話番号、2018年7月より以前のログイン最終日、パスワードの流出が確認された。
情報流出を頑なに否定していたBtcTurk
BtcTurkによる発表は、2018年に盗まれたデータがオンラインフォーラムの販売で表面化したという報告が出てから数日後にされている。
データ情報の売り手は、販売しているデータにID付きのユーザーの自撮り写真などの情報が含まれていると主張。これに対し、週末に何人かのユーザーがオンライン販売で見つけたデータを共有するためにソーシャルメディアを利用し、そのほとんどが売り手の主張を裏付ける形で販売されている事を発見している。
しかし、この間ずっと、BtcTurkはデータベースからデータが盗まれていないという立場を固執。しかし、これだけの物的証拠となる情報が流出したため、2018年の情報流出を認めざる得なかったとみられている。なお、この情報流出で、BtcTurkの声明によると516,954人のユーザーに影響を及ぼしたと発表されている。
BtcTurkは、パスワードが危険にさらされていないことをユーザーに保証しており、次のように語っている。
PBKDF2アルゴリズムでは、パスワードは一方的に保存され、関連するパスワードを持つユーザー以外は誰も知ることができない方法で保護されます。現在の技術的可能性でPBKDF2アルゴリズムを逆にすることによってパスワードを検出することは不可能です。
2年以上経過してようやく思い腰をあげたBtcTurk
BtcTurkは、データにアクセスしたすべてのユーザーへの連絡をようやく開始したほか、セキュリティシステムを改善し、このような状況が将来再発しないようにしたとのこと。
しかし、今後については、特にフィッシング攻撃の数が増加しているため、ユーザーは引き続き警戒する必要があると同取引所は述べている。トルコでは今年に入って仮想通貨取引所に大きな問題が降りかかっている。NEXTMONEYの特集記事「トルコの仮想通貨取引所Thodex、出口詐欺か:創設者は国外へ」、「トルコ当局、仮想通貨取引所Thodexの仮想通貨詐欺疑いで16人の逮捕状を請求」で報じたように、トルコ最大の仮想通貨取引所の一つであるThodexで40万人のユーザーからの20億ドル(約2,172億円)を超える顧客資産を持って逃亡し、トルコ警察は取引所と密接な関係を持つ62人を逮捕したばかりだ。