暗号通貨ウォレットにハッキング 100万件の個人情報が流出

暗号通貨ハードウェアウォレット開発企業Ledgerが公式サイトで、数百万件の個人情報が流出したと発表した。流出したのはユーザーの氏名、メールアドレスや住所、電話番号、購入済みの製品情報。一方、支払いデータ、銀行カードや暗号化された口座情報などはハッキングされていないという。
この記事をSputnikで読む

Ledgerによると、ハッカーは6月25日、APIキーを使ってウォレットのデータベースにアクセス。その後の7月14日、ハッカーが攻撃した脆弱性の存在が明らかになった。これを発見したのは、脆弱性の特定を目的とする特別プログラムに参加した研究者。その研究者には報酬はビットコインで支払われる。

同社は、脆弱性はすでに修正されたと発表した。またハードウェアウォレットの利用者には、フィッシング攻撃の可能性に備え、ウォレットへのアクセスを回復するための秘密鍵を口外しないように求めている。

ブロックチェーン分析を専門とするChainalysisは7月28日、ハッキングなどの違法行為に関わったビットコインが89万2000 BTC(約1兆500億円)にのぼると発表した。「汚れた」ビットコインの多くは、盗まれた個人情報などの違法な品物が販売される闇市場で利用されている。

関連記事

コメント