暗号通貨ユーザーの情報を販売しているのは誰ですか?漏洩したデータはどうなったのでしょうか?

人々がインターネットの利便性を享受する一方で、プライバシーデータも漏洩に一歩近づいています。

最近、仮想通貨界隈では「情報漏洩」のトラブルに巻き込まれる人が増えています。

過去1か月間、多くの暗号通貨投資家が次のような電話を受けました。相手はHuobi（またはBinance、OKex、Golden Finance、Bitmain、CoinWorldなど）のカスタマーサービス担当者を名乗り、プラットフォームでイベントが開催されており、グループで注文をリードするプロのアナリストがいて、WeChatを追加してグループに引き込むと主張します。

これらの電話番号のほとんどは、146、165、または 170 で始まります。相手はあなたが暗号通貨ユーザーであることを知るだけでなく、中にはあなたの名前を直接明らかにするものもあります。実際にグループに参加すると、安いコインを買うように頼まれたり、株を売られたりします。つまり、彼らはさまざまな方法であなたを騙してお金を使わせるのです。

実際、HuobiやBinanceなどの取引所は、電話をかけてきた人物はすべてカスタマーサービスになりすましているとの声明を発表している。そのため、電話番号、名前、さらには身分証明書などの情報が販売されている可能性が高いです。情報がどのように漏洩され、売却されたのかは謎のままだ。

暗号通貨の世界ではプライバシー漏洩が当たり前になっている

昨日の午後、Guardian Mというユーザーが、TelegramグループにIDカードを持った人々の高解像度の写真シリーズを投稿した。これらの写真は、2018年2月にBinance KYC認証のために撮影されたものです。ユーザー情報は中国、米国、日本、韓国などの各地に分散しています。テレグラムグループには、誰でも見ることができる無修正の写真がすでに480枚あります。

国内ユーザーの中には、流出した写真の中に自分自身の情報を発見した人もいた。一時期、Binanceが最前線に押し上げられました。 「Binance KYC情報が漏洩した」というニュースは主要なコミュニティやソーシャルメディアに広まり、暗号通貨界全体にパニックを引き起こした。

実際、この一連の情報は今年初めにすでに「漏洩」されていた。バイナンスは最新の声明で、最近脅迫を受け、保有していると主張する1万件のKYC情報と300ビットコインを交換するよう求められたが、バイナンスはこれに同意しなかったと指摘した。

どうやら、「Guardian M」というユーザーは恐喝金を受け取っていないため、悪意を持って報復することを選択したようです。この事件の後、ユーザーはアカウントをキャンセルし、 1万人以上が視聴していたTelegramグループを解散した。

この「いたずら」を実行した後、犯人はすでに逃走していますが、この恐怖を体験した後、暗号通貨業界の人々は、自分たちが行ったKYC認証情報について心配しなければなりません。彼らの情報が闇市場で流通しているかどうかは誰にも分かりません。

これに先立ち、昨年5月、ある取引所に登録していた多数の仮想通貨ユーザーに「HLCハラールチェーンがXXと協力協定を締結した」という複数のテキストメッセージが届いた。テキストメッセージの最後には、ユーザーにコインの購入を促すため、「最近価格が上昇する」と書かれていた。

プロジェクト関係者がメッセージを送ったかどうかはともかく、仮想通貨利用者の携帯電話情報が流出し、「精密マーケティング」が行われたことは否定できない。

最近のプライバシー漏洩と合わせると、KYC に使用される ID カード情報や取引所の登録に使用される携帯電話番号の一部が漏洩しており、一部は漏洩するリスクが極めて高いという事実がはっきりとわかります。これらには昔から値段が明記されており、さまざまな犯罪者によって密かに取引されてきました。

この情報はどのようにして漏洩したのでしょうか?

インターネット時代において、プライバシー漏洩は目新しいものではありません。

一般的に、情報漏洩の原因は、ハッカーによる盗難、企業による窃盗、ユーザーが不正なウェブサイトに登録すること、ユーザーの携帯電話ソフトウェアによる情報漏洩の 4 つに分けられます。

1.ハッカーは盗む

多くの大企業がハッカーの攻撃を受けています。フェイスブックはかつて3000万人のユーザー情報をハッカーに漏洩され、ユニクロのショッピングサイトの消費者情報もハッカーに盗まれ、国内のステーションAとモバイクのユーザー情報もハッカーに盗まれた。これらの情報は、Telegram グループやダークウェブで目立つ形で販売されました。

暗号通貨の世界は、ハッカーが好んで訪れる「現金自動預け払い機」です。彼らは情報を盗むだけでなく、何万もの資産を奪い取り、暗号通貨市場の急落を引き起こすこともよくあります。近年、大小を問わず無数の取引所がハッカーの攻撃を受けており、ユーザーのプライバシー漏洩のリスクは明らかです。

2.非正規のウェブサイトに登録する

インターネットサーフィンでも、ショッピングでも、どこでも「個人情報の入力」や「アカウントの登録」を求められます。一部の中小企業や小規模ウェブサイトは、個人情報を受け取った後、「間違った考え」を抱き、その情報をP2P金融管理、保険、不動産会社に高値で販売することがよくあります。ユーザーが情報を残す場所が多すぎるため、どの企業が情報を漏らしたかがわかりません。

暗号通貨界を見ても、状況は同じです。ユーザーは、何らかの「エアドロップの誘惑」により、必然的に未知のプロジェクトのウェブサイトや偽の取引所に登録することになります。こうした企業は、もともと法の外にいるため、違法なコストや道徳観念が低く、情報販売などの横暴な行為を行う可能性が高くなります。

3.内部の泥棒

情報漏洩が発生すると、多くの人は、ユーザー情報を積極的に漏洩している悪質な企業であると信じ、すぐに企業を非難するでしょう。しかし実際には、本当に何かをしたいと考えている企業にとっては、金儲けが目標であり、「情報の販売」は直接的にその道を阻む可能性があります。会社が大きくなればなるほど、このような赤字の事業を行う可能性は低くなります。

しかし、企業がいかに自尊心を持っていても、内部の窃盗を阻止することはできず、世界のプライバシー漏洩の多くは「内部者」によって引き起こされています。

4.モバイルソフトウェアの漏洩

今年初め、ハッカーがダークウェブ上で仮想通貨ユーザー10万人の情報を入手したと発言し、一部のユーザーがIDカードを持っている写真を投稿したが、その中にはBinance、Kraken、BitfinexのユーザーのKYC情報も含まれていた。

ユーザーがこれらの取引所によって自分のデータが漏洩したのではないかと疑ったとき、バイナンスはメディアに次のように語った。

「バイナンスの内部情報はすべて透かしが入っていますが、インターネット上の画像にはバイナンス特有の透かしがないので、これらの資料がバイナンスの内部情報からのものではないことは確かです。 」

クラーケンの社長はまた、取引所が情報を漏らしていないとも述べ、次のように指摘した。

「写真は、携帯電話で写真を同期できるソフトウェアであるiCloud/GSuiteのアカウントのフィッシングなどを通じて、ユーザーの携帯電話に漏洩した可能性があります。」

実際、携帯電話ソフトウェアの中には、ユーザーの知らないうちに大量の写真、携帯電話番号、テキスト メッセージを読み取る権限を取得できるものもあります。 『ハンガー・ゲーム』のヒロイン、ジェニファーのiCloudに保存されていた写真が流出した。

みんなの携帯電話のソフトウェアには、ユーザーのタクシー情報、ショッピング情報、位置情報などが大量に保存されています。長年にわたり、こうしたアプリによるプライバシー漏洩事件は頻繁に発生しています。

裸の人のプライバシーを守るには？

データ漏洩よりもさらに不安なのは、中古品や第三者への転売以外に、個人情報が何に使用されているか全く分からないことです。ユーザー ID を購入した人は、それをコールドコール業者に販売する以外に何をするのでしょうか?

1.各種アカウントの登録に使用

ネット上にはアカウントを大量に販売する闇産業が存在します。実名登録のWeChatアカウントは60元で販売され、実名登録のAlipayアカウントは20元で購入できる。

個人情報の最も一般的な利用方法は「他人を利用する」ことです。実際の身元情報を使用してP2P金融アプリを登録すると、50元の報酬を獲得できます。多くのインターネット企業も、このような「対抗補助金」登録活動を行っています。

2.オンラインローンの申請に使用

オンライン融資プラットフォームが普及していた頃、一部のオンライン融資会社は厳格なリスク管理を行っておらず、規制に違反した融資を行うことが多かった。犯罪者はあなたの情報を認証に利用してオンラインローンを申請する可能性があります。そして、誰かがあなたの「身分証明書、銀行カード、銀行カードのパスワード、電話カード」のセットを持っている場合、その人は数万元のローンを直接奪うことができます。

これらに加え、個人情報はマネーロンダリング、ダミー会社の法人登録、標的型オンライン詐欺などにも利用される可能性があります。つまり、情報が詳細であればあるほど、利用される場所が増えるということです。

ビットコインフォーラムに、あるユーザーが「KYC認証について心配していますか？」という質問を投稿しました。この投稿には何百もの返信が寄せられ、ほとんどの人が「情報が漏洩するのではないかと心配ですが、変更することができません。取引所に登録するときに記入しなければなりません」と答えた。

法律上、マネーロンダリングの疑いを避けるために、ほとんどの取引所では KYC 認証が必要になります。 「情報のアップロード」は、おそらく暗号通貨業界のほとんどの人にとって避けられないものでしょう。

では、暗号通貨業界の人々はプライバシー漏洩のリスクをどのように減らすべきでしょうか?誰にとっても実現可能なアイデアは次のとおりです。

偽の取引所や出所不明のウェブサイトには登録しないでください。これらのウェブサイトが機能しなくなった場合、あなたの情報だけが唯一の価値あるものになってしまいます。

追加の携帯電話カードを取得し、Alipay、銀行カード、デジタル通貨アカウントを個別にバインドします。

すべてのアカウントに同じパスワードを使用することは避けてください。異なるアカウントには異なるパスワードを使用するようにしてください。

フィッシング詐欺に遭わないために、メール内のリンクを簡単にクリックしないでください。

暗号通貨取引のための資金の入出金専用の銀行カードを申請します。

個人 ID カードやハンドヘルド ID カードの情報を携帯電話やコンピューターに保存しないようにしてください。

著者: マシャカ

出典: ブロックウェーブ