仮想通貨取引所で個人情報流出
仮想通貨XRPのウェブウォレットで、取引所機能も提供するGateHubから140万アカウントのユーザーの個人情報が流出したことが分かった。
今回流出が発覚した個人情報には、アカウントのパスワードやメールアドレスが含まれているが、この2つは最も耐性の高い方法でハッシュ化していたという。
また被害にあったデータベースには、2段階認証のキーや個人認証に利用できるフレーズ、ハッシュ化されたウォレット情報も含まれていたという申告もある。GateHubの担当者は、現在までの調査で、ウォレットの情報には不正アクセスされていないと伝えている。
また、今回GateHubの直後に、ゲームのBOTプロバイダー「EpicBot」も同様の被害に遭ったことを報告。EpicBotでは80万アカウントの個人情報が流出した。セキュリティ企業が被害にあったアカウントの一部を調べたところ、それらのアカウントの全てのメールアドレスが両社に登録されていたという。
Gatehubは今年6月、仮想通貨リップルで約10億円相当の2300万XRPがハッキング被害を受けている。その後、その事件を悪用したフィッシングメールが送られていることも発覚した。
関連:GateHubユーザーを狙ったフィッシングメールに注意
参考資料 : Ars Technica
CoinPostの関連記事
仮想通貨モネロの公式サイト「getmonero.org」でダウンロードできるモネロのCLIウォレットソフトウェアがマルウェアに感染。本日早朝、問題の解決を報告。利用ユーザーがハッシュを確認するよう促している。
プライバシー強化とスケーラビリティ改善機能で注目を集めるプロトコル「ミンブルウィンブル(MW)」の匿名性モデルに根本的な欠陥があると元グーグルのソフトウェアエンジニアが指摘。MWを実装した仮想通貨GRINのトランザクションアドレスを正確に発見して見せることで証明した。