4月は、Ledger、Gemini、Robinhoodを含む主要な暗号資産企業からのユーザーデータがダークウェブで販売される事態が続いている。
漏洩した情報には、氏名、住所、市、州、郵便番号、電話番号、メールアドレス、国などが含まれている。この情報漏洩は、オンライン脅威が増加している暗号資産セクターにおけるサイバーセキュリティへの深刻な懸念を引き起こしている。
ユーザー情報、ダークウェブに流出?
X(旧Twitter)のDark Web Informerアカウントが最近不穏な更新情報を共有した。あるアカウントが、Ledger、Gemini、Robinhoodを含む有名な暗号資産プラットフォームからのデータを販売していると主張している。
SponsoredDark Web Informerは、販売者が電話番号から自宅住所までの詳細なユーザー情報にアクセスできることを示すスクリーンショットを投稿した。影響を受けたユーザーの大半はアメリカに拠点を置いており、これはGeminiとRobinhoodの主要なユーザーベースと一致している。
これまでのところ、報告された漏洩について公式声明を発表したプラットフォームはない。
このような事件が発生したのは今回が初めてではない。2021年には、Robinhoodが情報漏洩を受け、500万以上のメールアドレスと200万の顧客名がハッカーに盗まれた。この攻撃は、カスタマーサポートの従業員をソーシャルエンジニアリングで利用したものだった。
BeInCryptoの最近の報告によれば、同様のデータ漏洩が10万以上のユーザーに影響を与えたことが明らかになった。漏洩したデータには、主にアメリカに拠点を置くユーザーの個人情報が含まれている。少数はシンガポールやイギリスのユーザーも含まれている。
Dark Web Informerの専門家は、これらの漏洩は取引所内のシステム侵害から生じたものではないと考えている。代わりに、フィッシング攻撃が原因である可能性が高いと指摘している。フィッシング詐欺は、信頼できる存在を装って個人に機密データを共有させる手口であり、取引所自体が直接侵害されたわけではない可能性がある。
しかし、数十万に影響を与える漏洩の規模は、多くのユーザーが依然としてこのような手口に引っかかっていることを示している。AIの利用が増えることで問題が悪化する可能性がある。AI駆動の詐欺、ディープフェイク詐欺、合成アイデンティティ、自動化されたフィッシング攻撃はますます高度化し、検出が難しくなっている。
“警戒を怠らないでください—あなたのデータはすでに漏洩しているかもしれません”とDark Web Informerが警告した。
一方、BeInCryptoの調査では、X上でフィッシングメッセージに関するユーザーの苦情が増加していることが指摘された。多くのユーザーが、Binanceの公式送信者IDを装った詐欺メッセージに騙されたと報告している。攻撃者は何らかの方法でユーザーの電話番号を入手した。
これに対し、Binanceの最高セキュリティ責任者はBeInCryptoに対し、同社がフィッシング対策コード機能を拡張したと述べた。この更新には、問題に対処するためのSMS認証が含まれている。
