仮想通貨取引所バイナンスから個人情報データを盗んだと主張する者が、データを公開する用意をしている。
ハッカーが顧客データのリークを「ウォーミングアップ」
ブナトフ・プラトン(Bnatov Platon)と自称するツイッターアカウント(@BnatovP)が8月16日、バイナンスから盗んだと主張しているKYC(顧客確認)データの概要をツイッター上で公開した。「ウォーミングアップ」とコメントした後、複数回ツイートした。
ツイートでは、KYCデータのリーク日時は明かされていないものの、バイナンスのセキュリティチームのメンバーとされる「テレグラム」ユーザーとのチャット内容を撮影した画像などが含まれていた。また、新たに不正入手した別のKYCデータへのリンクと偽り、プラトンを騙して危険なサイトを訪問させようと試みているらしき者とのチャット画像もあった。
バイナンス「KYC情報が漏洩した証拠はない」
既報の通り、バイナンス顧客のものとされるパスポードやID、写真がテレグラム上で8月7日に拡散。バイナンスがKYC(顧客確認)の際に入手した情報が流出したという観測が高まった。
バイナンスは同日に声明を発表。まだ調査中としつつも、バイナンスから流出したとされる個人情報と実際の情報には「不一致」が見られると主張した。
「現時点でこれらKYCイメージがバイナンスから漏洩したものと示す証拠はない。我々のシステムが刻印する電子透かし(デジタルウォーターマーク)がないからだ」
またバイナンスは、流出したとされる画像の日付が2018年2月からとなっており、大量の登録申請を処理するため外部KYCサービス事業者と提携した際と同時期にあたると主張した。
【関連記事:仮想通貨取引所バイナンス、”KYC漏洩”に反論 犯人特定にビットコイン3000万円分の懸賞金】
翻訳・編集 コインテレグラフ日本版