暗号通貨取引所バイナンス(Binance)とジェミニ(Gemini)の10万人以上のユーザーが、深刻なセキュリティ侵害により脆弱な状態に陥った。機密性の高い個人データがダークウェブ上で販売されている様子は、暗号通貨業界に深刻な懸念を引き起こした。
AKM69Dark Web Informerによる報告によると、このデータセットには10万件のレコードが含まれており、主に米国のユーザーのものだが、シンガポールや英国のものもある。
Dark Web Informer - Cyber Threat Intelligence
ダーク・ウェブ・インフォーマー
今回のデータ流出が、直接的な攻撃によるものなのか、それとも他の脆弱性によるものなのかは、まだ明らかになっていません。
フィッシング攻撃の疑い、暗号による損失増加
3月26日、Gemini事件の前に、kiki8888 というダークウェブユーザーが、バイナンスのユーザーデータを売りに出したとされている。000アカウントを含む。ダーク・ウェブ・インフォーマーによると、バイナンスのデータ流出は、システムへの直接侵入というよりも、むしろフィッシング攻撃に関連している可能性が高いという。
投稿では、X(旧ツイッター)に次のように書いています:
"何人かの人は本当に何もクリックするのをやめた方がいい。データ提供:WhiteIntel"
Binance もGemini もデータ流出について公式声明を出していない。暗号通貨ユーザーに対するフィッシング攻撃は広く記録されており、3月にはソーシャル・エンジニアリング詐欺により、Coinbaseのユーザーに対して4,600万ドルを超える損失が発生しました。
ブロックチェーンセキュリティ企業のScam Snifferは、フィッシング攻撃により、今年の最初の2ヶ月間で1,500万ドルを超える損失が発生したと報告しています。ユーザーは警戒を怠らず、見知らぬリンクを避け、 二要素認証(2FA) と ハードウェア・ウォレットでアカウントを保護しなければならない。
