-
BinanceとGeminiからの合計230,000件以上のユーザーレコードがダークウェブで販売されていると報告されています。
-
漏洩した情報には、影響を受けたユーザーの名前、メールアドレス、電話番号、位置情報が含まれています。
-
セキュリティ専門家によると、この漏洩はプラットフォームのシステムへの直接的な侵害ではなく、フィッシング攻撃から生じていると考えられています。
人気のある仮想通貨取引所BinanceとGeminiの10万人以上のユーザーが、ダークウェブに露出したセンシティブな情報の影響を受ける可能性があります。
ダークウェブのアクターが仮想通貨ユーザーを標的にしています
3月27日、AKM69という仮名で操作するダークウェブのユーザーが、米国最大の仮想通貨取引プラットフォームの一つであるGeminiに関連するとされる大規模なデータベースを掲載しました。このデータセットは主に米国のユーザーに関する情報を含んでおり、シンガポールや英国からのエントリーはわずかです。攻撃者は、このデータがマーケティング、詐欺、または仮想通貨の回復詐欺に使用される可能性があると主張しています。
「販売されているデータベースには、米国の個人のフルネーム、メールアドレス、電話番号、位置情報を含む100,000件のレコードが含まれているとされています」と報告されています。
この漏洩がGeminiのシステムへの直接的な侵害によるものか、ユーザーアカウントの侵害やフィッシングキャンペーンなどの他の脆弱性によるものかは不明です。
一方、この事件は3月26日の別の衝撃的なリストの後に発生しました。報告によると、別のダークウェブのアクターであるkiki88888がBinanceのユーザーデータの塊を販売すると主張していました。このデータベースには132,000件以上のエントリーが含まれ、取引所のユーザーのログイン情報も保持されていると言われています。
ダークウェブインフォーマーが示唆するところによれば、侵害の原因は取引所のシステムの侵害ではなく、フィッシング攻撃である可能性が高いです。「みなさん、ランダムなリンクをクリックするのを本当にやめるべきです」とインフォーマーは述べています。
BinanceとGeminiはまだこれらの事件について公にコメントしていません。しかし、フィッシングはサイバー犯罪者が仮想通貨ホルダーを狙う最も効果的な手段の一つであり、公式アカウントを装ったり、ユーザーを偽のウェブサイトにリダイレクトする誤解を招く広告を掲載したりします。
COINOTAGによれば、3月にはCoinbaseのユーザーがソーシャルエンジニアリング詐欺によって4600万ドル以上を失いました。ブロックチェーンセキュリティ会社Scam Snifferによると、フィッシング関連の損失は年初の最初の2か月で1500万ドルを超え、この脅威の規模が増大していることが示されています。
脅威が高まる中で、仮想通貨ユーザーは警戒し、見知らぬリンクを避けることが重要です。また、可能な限り2段階認証やハードウェアウォレットでアカウントを保護するべきです。
結論
センシティブなユーザーデータがダークウェブに出回り、サイバー犯罪者がBinanceやGeminiのような取引所を狙っている中、ユーザーは自らのセキュリティを優先する必要があります。警戒と2段階認証、リンクの慎重な確認などの積極的な対策が、このますます危険な環境におけるリスクを軽減する助けとなります。
