CoinMarketCapのデータ侵害で310万件分のメールアドレスが漏えい

CoinMarketCapで個人情報漏洩発覚

仮想通貨の価格をデータ化して提供しているCoinMarketCapがハッキングの被害に遭い、310万人のユーザーの電子メールアドレスが漏洩した事が分かった。

ハッキングや侵害されたアカウントをオンライン追跡サイトのHave I been Pwnedによると、CoinMarketCapのデータベースは2021年10月12日(火曜日)にハッキング被害に遭い、メールアドレスのみが盗み出された。また、ハッキングされた電子メールアドレスがいくつかのハッキングフォーラムで取引されていることも明らかになっており、CoinMarketCapユーザーは注意が必要だ。同社は今回の問題に対し、次のようにコメントを発表した。

自社サーバーからのデータ漏洩の証拠は見つかりませんでした。この問題を積極的に調査しており、新しい情報が得られ次第、サブスクライバーを更新します。


顧客資産が危険にさらされる可能性は低い

CoinMarketCapは仮想通貨取引所ではないため、顧客の資産が保管されていることはなく、データ漏えいにはパスワードが含まれていないことから、顧客の資産が危険にさらされる危険性は極めて低いとの考えをブログの中で明かしている。

しかし、ハッキングされた電子メールアドレスは、今後ハッカーがフィッシング詐欺に利用する可能性があり、プライバシーに悪影響を及ぼす可能性が高い。仮想通貨市場ではこれまで、いくつかの企業が同様の攻撃を受けており、電子メールやその他のユーザー情報が危険にさらされているという同様のリークが発生している。仮想通貨取引所Coinbaseもハッキングの標的にされ、ハッカーがCoinbaseの多要素認証システムを悪用したことで、6,000人のユーザーアカウントが漏洩した。ほかにも、2021年の3月には、インドの決済およびウォレットサービスプロバイダーであるMobiKwikに対するハッキングにより、8.2TBのKnow-Your-Customer(KYC)データが侵害されている。

2013年にHave I been Pwnedが立ち上げられて以来、500を超えるウェブサイトがハッキングされていることが明らかになっており、テクノロジーの進歩にもかかわらず、サイバーセキュリティの問題が高まっていることを示している。ユーザー情報のハッキングは、仮想通貨ユーザーが現在のデジタル世界で苦しんでいる問題の一つであり、プラットフォームがユーザーID、個人データ、および投資全般を保護するためのより良い方法を見つけることが重要である。