ジェミナイやバイナンスのユーザー情報、ダークウェブに出品か　

仮想通貨取引所ジェミナイやバイナンスのユーザー情報を含む数十万件規模の個人データがダークウェブ上に出品されている。ダークウェブのサイバー犯罪情報サイト「ダークウェブ・インフォーマー」が報じた。

3月27日のブログ投稿によれば、「AKM69」と名乗る脅威アクターが、仮想通貨取引所ジェミナイのユーザーから取得したとされる個人情報の大規模リストを販売しているという。

「販売されているデータベースには、10万件の記録が含まれており、各記録には米国の個人（および一部はシンガポールや英国）の氏名、メールアドレス、電話番号、位置情報が含まれていた」という。

ジェミナイ側は現時点でコインテレグラフのコメント要請に応じていない。

漏洩ではなくマルウェア感染が原因ーバイナンス

その前日には、別のユーザー「kiki88888」が、バイナンスのユーザーのメールアドレスとパスワードを販売していると投稿された。報告によれば、約13万2744行分の情報が含まれているという。

しかし、バイナンスはコインテレグラフの取材に対し「当社からの情報漏洩によるものではない」と回答。実際には、マルウェアに感染した端末上のブラウザセッションをハッカーが乗っ取ることで情報を収集したものであり、取引所側のセキュリティ侵害による漏洩ではないとしている。

ダークウェブ・インフォーマーも追加投稿で、「これはユーザーの端末が侵害された結果であり、バイナンス側の漏洩ではない」とし、「ランダムなリンクをクリックするのを本当にやめた方がいい」と警鐘を鳴らしている。

なお昨年9月には、「FireBear」と名乗るハッカーがバイナンスから盗んだと主張する1280万件分のデータベースを保有していると宣言したこともある。当時の報道によると、そこには氏名、メールアドレス、電話番号、生年月日、住所などが含まれていたとされる。

バイナンスはこの件についても否定しており、内部調査の結果、「機密性の高いユーザーデータが流出したという主張は虚偽」と発表している。

仮想通貨取引所を標的とした詐欺事案が続発

主要取引所のユーザーを標的としたサイバー攻撃は今月に入っても続いている。3月21日、オーストラリア連邦警察は、バイナンスなどの正規取引所を装ったメッセージ詐欺について、130人以上の被害者に警告を行ったと発表した。

また、3月14日にはXユーザーから、コインベースやジェミナイになりすました詐欺メッセージが複数報告されている。詐欺師らは、あらかじめ生成済みのリカバリーフレーズを用いて、新たなウォレットを作成させる手口を使ってユーザーを騙そうとしていたという。