ダークウェブで仮想通貨ユーザー数百万人の個人情報が1万ドルで販売
20社以上の仮想通貨取引所から提供された、米国在住の仮想通貨ユーザー1,800万人以上の記録がダークウェブで販売されていることが分かった。
データ漏えいを認めた取引所はないものの、漏えいデータの売却に関する報告が増加しており、1,800万人以上の米国在住の仮想通貨ユーザーの記録がダークウェブで現在販売されている。具体的には、氏名、メールアドレス、電話番号などの機密データが1万ドル(約140万円)で売買されており、個人情報窃盗の懸念が高まっている。バイナンス(Binance)、ロビンフッド(Robinhood)、ジェミニ(Gemini)などのデータを含んでいる今回の情報漏えいは、仮想通貨業界における個人データの継続的なセキュリティリスクを浮き彫りにしている。
今回発覚したデータ漏えいにより、プライバシー保護を求める声が高まっており、DEX(分散型取引所)が最も安全な選択肢だと主張するユーザーからの声も聞こえている。データには、Binance USの電話番号記録約150万件、全記録79,743件が含まれていると報じられており、現在分かっているのは以下の通りだ。
・クリプト・ドットコム(Crypto.com)から180万件
・コインベース(Coinbase)から43万2000件
・ロビンフッドから19万7000件
・クラーケン(Kraken)から12万1071件
・ジェミニから80万件
・コインマーケットキャップ(CoinMarketCap)から7万6710件
続く大規模情報漏えい
Dark Web Informerは、疑わしい売却リストのスクリーンショットを公開しており、Ledger(レジャー)、Bitfinex(ビットフィネックス)、Coinmama(コインまま)、BearTax(ベアータックス)、USA Crypto Legacy(USAクリプトレガシー)、eCoin(eコイン)などの記録も含まれており、データセット全体のユーザー情報は1,800万行以上におよんでいる。
🚨 A Threat Actor Claims to be Selling USA Crypto Accounts from Ledger, Gemini, Robinhood
Samples: Full name, address, city, state, zip, phone, email, country, more. pic.twitter.com/Yu4pgVX8QD
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) April 8, 2025
脅威アクターがLedger、Gemini、Robinhoodの米国仮想通貨アカウントを販売していると主張
サンプル: 氏名、住所、市区町村、都道府県、郵便番号、電話番号、電子メール、国など。
この報告は、Dark Web Informerによるもう一つの驚くべき暴露を受けてのもので、アナリストは、別の脅威アクターが米国とヨーロッパ全域でロビンフッドアカウントに紐づく仮想通貨投資家の情報を販売していたことを明らかにしている。
影響を受けた国には、オランダ、スイス、スペイン、ドイツ、フランス、ポーランド、英国が含まれている。このケースでは、ハッカーはリード情報は最新の民間データベースから取得したものだと主張し、他の国についても1~2週間以内に要求に応じて提供できるという。リストには公開されていないデータが掲載されていることから、不正アクセスまたは侵害によって情報が取得されたことを示唆している。
仮想通貨市場では、ユーザーの個人データが継続的に漏えいしていることから、業界全体でセキュリティ対策を強化する必要性が高まっている。その一方で、投資家は二要素認証を有効にし、固有のパスワードを使用し、認証情報の収集を試みる可能性のある迷惑メールに常に警戒する必要がある。
