今日の情報が、明日の君をつくる。

大手仮想通貨取引所Binanceの顧客データ流出事件、新たな詳細が明らかに

2019年8月初めに大手仮想通貨取引所Binance(バイナンス)で起きたハッキングによる顧客データ流出事件について、バイナンスは当時依頼していた第三者機関によって処理された画像と一致するとし、自社から漏れたわけではないと主張しています。また、影響を受けたユーザーに補償する計画も発表されています。

顧客データ流出先は第三者機関との見解

8月上旬に世界最大の取引量を誇る仮想通貨取引所Binance(バイナンス)で大量の顧客情報(KYC)データが流出したとされる噂が駆け巡りました。

バイナンスのセキュリティチームは顧客情報などを盗んだとするハッカーに脅迫と嫌がらせを受け、1万枚のKYC画像と引き換えに300BTCを要求されている事を明かしていました。

その後の調査により、流出したKYC画像が2017年後半~2018年前半に数回程度雇った第三者機関によって処理された画像である事が判明し、流出元はバイナンスではないと主張しています。

また漏洩した顧客情報にはバイナンスのデータベースにあるKYC画像と一致せずフォトショップや他の方法で意図的に処理されたKYC画像も含まれているとし、引き続き調査を継続していくとの事です。

なお、バイナンスから流出していない証拠としてKYC目的で送られた画像には処理する際に独自の「電子すかし」が埋め込まれており、今回盗まれた画像には含まれていないとしています。

被害を受けたユーザーに生涯のVIPメンバーシップを付与

その後のバイナンスの発表では、今回流出したKYC画像は元々今年1月の時点でハッキングされており、2018年2月にKYCを実施する際に第三者機関と契約した期間のものである可能性が非常に高いと示唆しています。

バイナンスは、影響を受けたユーザーに対し、悪用を防止するためそれぞれの地域で新しく身分証を申請する事を推奨しています。

また優先取引手数料、サポート、その他サービスを含むバイナンスのVIPメンバーシップを半永久的に提供するとした補償計画を発表しました。

詳細を聞きたいユーザーはカスタマーサポートセンターの「Security Issue」から質問や損害補償に関する連絡があればリクエストを送信して欲しいと述べています。

今回、顧客情報がバイナンスから流出したわけではないとした決め手はKYC画像の処理に施した電子透かしとなっていますが、依然としてバイナンスに送られた情報と一部一致するもののどこから漏れたのか特定できない画像も多く含まれています。

これらには加工が施されているとし、バイナンスは今後も引き続き調査を継続していくと伝えています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です