インドの大手仮想通貨(暗号資産)取引所BuyUCoinで、32万5000人分の個人情報が流出した可能性が出ている。inc42が21日に報道したところによると、「ShinyHunters」と名乗るハッカーらは、データベースがから氏名や電話番号、メールアドレス、納税者番号、銀行の口座番号などを盗んだという。

一方で、流出した個人情報の数については、BleepingComputerの報道では、16万1487人分であるとしており、情報が異なっている。BuyUCoinから数値に関する発表は記事執筆時点では出ていない。

サイバーセキュリティ専門家のラシュケル・ラジャハリア氏はツイッターで、2020年9月までに記録されたBuyUCoinの個人情報から、BuyUCoinの取引活動やリファラルコードも流出した可能性を指摘した。

BuyUCoinは当初、「顧客には一切影響がない」とし、ハッキングについては「噂」としていた。しかしその後、「海外からの悪意あるサイバー攻撃について、徹底的に調査を行なっている」との声明を発表した。ただし、同社は資産の95%がコールドウォレットに保管されているとして、ユーザー資産は「安全な環境」であることを強調した。

現在までのところ、仮想通貨に関する影響は報告されていないが、BuyUCoinユーザーに対しては今後影響が広がることも想定される。

2020年6月に起きたLedger社のハッキングでは、同社のハードウェアウォレットを注文した27万2853人の個人情報が流出。この情報に含まれていた一部のユーザーは。仮想通貨による身代金を要求する脅迫メールを送られるなどの被害があった。

こうしたことからBuyUCoinのユーザーは同社の対応に不満をあらわにしている。

同社のユーザーでもあるラジャハリア氏は「誰かが違法行為に私のアカウントを使用したらどうなるのか」と非難。最初の対応が不誠実であると主張した。

翻訳・編集 コインテレグラフジャパン