Bitfinexからの情報流出をCTOが否定
海外暗号資産(仮想通貨)取引所Bitfinex(ビットフィネックス)のCTOパオロ・アルドイノ(Paolo Ardoino)氏が、同社の顧客情報が流出したという報道を否定する声明を5月4日および6日に同氏のXアカウントより発表した。
Bitfinexは5月初頭、ランサムウェアグループ(ハッカー集団)の「FSOCIETY(Fソサイエティ)」から、同取引所のユーザーの個人情報にアクセスしたとの主張を受けていた。なお個人情報は、2.5TBにおよぶBitfinex取引所の情報および40万人のものとなる。
「FSOCIETY」の主張の中には、サンプルデータとして22500件のユーザー情報が公開されていた。このサンプルデータのうち、いくつかのメールアドレスとパスワードを用いてログインしようとしたところ、2段階認証の確認の段階まで進んだとの情報も出ていた。
また「FSOCIETY」からは身代金の要求もされており、要求が満たされない場合はすべてのKYCデータも開示するという脅しも要求に含まれていた。
しかしアルドイノ氏は「FSOCIETY」の主張に対し、データはBitfinexから流出したものではなく偽物であるとの声明を発表した。声明によるとサンプルデータのうち、顧客のメールアドレスと一致したものは5000件のみであり、残りは一致していないとのことだ。
また、BitfinexではKYC情報のシステムには厳しい制限を設けているため、関係者であってもKYC情報の全てをダウンロードすることはできないことや、パスワードを暗号化したもののみを保存しているため流出してもパスワード自体が特定されることはないことも指摘している。
こういった背景から、今回の情報流出はBitfinexではなく別のサービスからの流出であり、顧客のメールアドレスとパスワードの使い回しにより一部データがBitfinexのものと一致していただろうと結論付けられた。
なおハッカー集団が要求する身代金の振込先であるアドレスが公開されていないことから、今回の虚偽の主張についての動機が不明であった。しかし、のちに今後のハッキングに対する「投資」を集めることを目的に売名を行ったのではないかという報道がされている。
It was fake. https://t.co/tJLfzclsQj
— Paolo Ardoino (@paoloardoino) May 6, 2024
関連ニュース
- Bitfinex Securities、ヒルトンホテルへの資金提供としてエルサルバドル初のトークン化債券を導入
- Bitfinex、エルサルバドル初となるデジタル資産ライセンス取得
- エルサルバドル、公式デジタルウォレット「Chivo」のソースコード流出
- グレースケールの「現物ビットコインETF」、1900億円超が別ファンドに流出。利確売りはほぼ終了か=JPモルガンアナリスト分析
- HECOチェーンブリッジ、約130億円以上の暗号資産が不正流出
参考:Shinoji Research
images:iStocks/JohnDWilliams