ニュース

バイナンスはデータ侵害疑惑の後、ダークウェブ上でのKYCデータ漏えい なしと発表

バイナンスはデータ侵害疑惑後、KYCデータ漏えいなしと発表

大手仮想通貨取引所バイナンス(Binance)は、ユーザーのKYCデータがダークウェブで販売されているとの主張を受けて、セキュリティチームが仮想通貨取引所のシステムからの漏えいはないと判断したと述べた。

同プラットフォームの内部パスワードの一部が数カ月にわたってGithub上で公開されていたとのリークにより、ダークウェブプラットフォームで現在入手可能な大量のKYC情報により、バイナンスユーザーのデータが何らかの脅威に直面している可能性があるとされ、同取引所チームは対応を余儀なくされた。また、今回の報道を受けてバイナンスは、同社のデータとコードが侵害されたとする主張に反論。

2024年1月31日(水曜日)、非常に機密性の高いコードのキャッシュ、内部パスワード、その他の技術情報が GitHub の公開リポジトリ上にあったとメディアは主張。バイナンスが著作権削除リクエストを投稿した後、データは GitHub から削除されたとのこと。内部コードは許可なくバイナンスのIPを使用して投稿されたものであり、バイナンスに重大なリスクをもたらし、ユーザーに経済的損害と混乱を引き起こす可能性があると主張した。

当時、バイナンスの広報担当者はメディアに対し、取引所は機密情報を持っていると主張する個人を認識しているが、セキュリティチームはそのデータがバイナンスが現在運用しているものとは似ていないと評価したと語ったうえで、次のように述べている。

日本語訳:
otteroooo:
バイナンスユーザーのKYCデータが現在ダークウェブで販売されている模様
Githubハッキング漏えいの疑い

Binance Customer Support:
当社のセキュリティチームは、あらゆる潜在的な脅威と同様にこれを評価し、バイナンスシステムからそのような漏えいがないことを確認しました。ユーザーアカウントは安全なままです。
アカウントは、MFA、生体認証、認証システムなどの多くの防御手段を通じて保護されています。
いつものように、潜在的なバグやセキュリティの問題を私たちと共有してくださる方に感謝します。これにより、私たちは調査し、必要に応じてユーザーを保護するための措置を講じることができます。SK

X ユーザーの@otteroooo氏は、バイナンスユーザーの KYC データがダークウェブマーケットプレイスで販売されていると指摘したが、これはおそらく GitHub 漏えいに関連しているとみられる。バイナンスのカスタマーサポートXアカウントはこの申し立てに対し、仮想通貨取引所のセキュリティチームが脅威を評価し、バイナンスのシステムからそのような漏えいは存在しないと判断したと述べ、「ユーザーアカウントは安全なままだ」と繰り返している。

バイナンスは先週、共同創設者のクリス・ラーセン(Chris Larsen)氏の口座から盗まれた420万ドル(約6億円)相当のXRP(Ripple:リップル)を凍結した後、迅速な措置を開始。同取引所のリチャード・テン(Richard Teng)CEO(最高経営責任者)は、リップル社の調査と搾取者の外部ウォレットを注意深く監視するという取り組みへの支持を表明した。

増加する仮想通貨詐欺への対処

バイナンスは先週、現在の市場状況を悪用した仮想通貨詐欺の増加について警鐘を鳴らしている。

詐欺師はバイナンスの共同創設者であるイー・ヘ(Yi He)氏や著名なブロックチェーン著者アンディ・リアン(Anndy Lian)氏などの業界人物の身元を悪用。なりすまし者は、イー・ヘ氏の身元を悪用してLinkedInプロフィールを作成したうえで被害者に近づき、多額の支払いと引き換えにバイナンスへのトークンのリストを提供。同氏は、LinkedInへの関与は最小限であり、上場交渉には参加しないことを強調し、内部関係者とのつながりがあるという偽の主張に対する警戒を促した。さらにリアンは、詐欺師がバイナンスのスタッフになりすまし、受動的収入の虚偽の約束で個人を仮想通貨グループに参加させるワッツアップ詐欺を明らかにしている。

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。

NEW POSTこのライターの最新記事