個人情報がダークネットで売られている！？

仮想通貨取引所で口座開設する際に絶対に必要となる、KYC(顧客確認)。

取引所はこのデータを安全に保管出来ているのだろうか。

CCNの報道によると、「Dread (ドレッド)」というダークネット市場で、ExploitDOT (エクスプロイト・ドット)と呼ばれるベンダーが、ビットレックス、ポロ二エックス、ビットフィネックス、またバイナンスから盗み取られたKYCデータを販売しているという。

KYC情報は流出している！？サイバーセキュリティへの懸念
ExploitDOTによると、KYCデータを販売しているベンダーは、前述の仮想通貨取引所のサービスが提供されている全ての国のユーザーデータを入手しているという。

流出したKYCデータは、100書類当たり10ドルで販売されており、一括購入するバイヤーには2.5万以上の注文で1000書類当たり1ドルまでの割引が適応されるそうだ。

出典:Hacked Customer Data From World Leading Cryptocurrency Exchanges For Sale On The Dark Web?

CCNに情報を提供した匿名サイバーセキュリティの専門家が購入者になりすましてベンダーへ連絡したところ、書類が正当であることを証明する3つの無料サンプルが送られてきたという。

それには、「Binance」という単語とその写真が撮影された日付を含む一枚の紙をかざす個人の写真が含まれており、身分証明書や運転免許証はもちろん、本人の顔もしっかりと見えていたそうだ。

CCNもこのサンプル画像を確認済みで、「正当だ」と報告している。

尚、同サイバーセキュリティ専門家がバイナンス取引所へ連絡を取ったところ、バイナンスは「システムへの不正アクセスの兆候は見つかっていない」とコメントしたという。

昨年のコインチェック取引所の一件をきっかけに懸念されている取引所のセキュリティだが、依然として問題が後を絶たない。

直近では、ニュージーランドを拠点とする取引所クリプトピアがサイバー攻撃の被害に遭って顧客資産を流出している。

☞クリプトピア取引所、2019年取引所「ハッキング」第一号か

データや資金の流出が問題となる仮想通貨取引所だが、セキュリティ向上は任意ではなくマストかもしれない。

原典：Hacked Customer Data From World Leading Cryptocurrency Exchanges For Sale On The Dark Web?

ここまでの内容と考察

主要取引所のKYCデータがダークネットで販売されているという、今回のニュース。

投資家としては非常に迷惑な話ですが、KYCデータがいつ流出したのかも気になりますね。

また、主要取引所全てが本当にハッキングされたかどうかの真相は明らかになっていません。

しかし、中央集権型の取引所は常にこのようなリスクを持っていることは事実。

セキュリティを向上させるだけでなく、絶対に漏洩しないような頑強なものを用意して欲しいものです。

ちなみにですが、今回の報道は「FUD(不安、不確実、不信)」なのではないかという見解もツイッター上では多く存在しています。

I point out that it's probably fud, better to make people aware of it, rather than have people panic when they see the headline.

— WhalePanda (@WhalePanda) January 20, 2019

「恐らくFUDだから、人々にそれを気付かせるべき。」

果たして本当に主要取引所4つのKYCデータは流出しているのでしょうか。

日本の仮想通貨ユーザーの情報も売られてしまっているのでしょうか。

今後も仮想通貨市場における取引所の問題に注目していきましょう！

• tweet