SECによってマイニング企業の顧客情報が流出
ブロックチェーン企業Green Miningに関連する複数の仮想通貨マイナーの名前と電子メールアドレスが、SEC(米国証券取引委員会)によって誤って公開されたことが明らかになった。
米国・ワシントンD.C.に本拠を置く保守系ニュースメディアWashington Examinerの報道によると、2023年1月17日(火曜日)、SECは問い合わせの一環として、Greenとの電子メールのやり取りを誤って650人の名前とメールアドレスを記載していた事が発覚。その結果、ブロックチェーンのノードがハッキングされる可能性があることを明らかにした。
報道によるとSECは、Greenの顧客に対し、同社の製品の使用に関して連絡を取っており、その際に誤って行われたものである。メールの関係者によると、この情報開示は仮想通貨愛好家のコミュニティーに悪影響を与えており、この情報は彼らを特定し、マイニングを通じてグリーン・クリプト・トークンを生成するために彼らが採用しているノード(コンピューター)をハッキングするには十分すぎるほどだと主張している。
SECは徹底した調査を実施へ
現時点でハッキング報告はされていないものの、ブロックチェーンによってユーザーがトークンを匿名で取引やマイニングできることから、Greenコミュニティは消費者のプライバシー保護にも重点を置き、個人を特定する情報の開示はその目的に有害であると考えている。
また、SEC公式サイトによると、連邦政府が記録システムに保管している個人情報を本人の同意なく公開することは、1974年のプライバシー法で禁止されており、次のように記載されている。
われわれは個人的な識別子によってその情報を検索する記録のシステムにあなたについての情報を格納する場合、プライバシー法に従ってあなたの情報を保護します。
実際、ハッカーは頻繁に中央集権的な仮想通貨取引所をターゲットにしてユーザーデータを盗みだしており、DOJ(米国司法省)は2022年10月、ビットコインを使用して二重スパイを買収した疑いで、中国の諜報員2人の起訴を発表。同年12月には、仮想通貨会社に対する複数の取り締まりを実行しており、金融規制当局は、FTXのサム・バンクマン-フリード(Sam Bankman-Fried)元CEOを証券取引法の詐欺防止規定違反で起訴している。
SECの広報担当者は今回の件に関して、すべての関係者のプライバシーを保護することは極めて重要であり、SECはこの件を調査していると述べている。