百種類以上からの仮想通貨を取り扱う大手仮想通貨取引所のバイナンスから、個人情報を奪ったと自称するユーザーが、ツイッター上でKYC(本人確認)の情報を発表した。
詳細な日時は伏せているが、バイナンスのセキュリティチームの一員と言われている利用者とのチャットのキャプチャ画像なども、載せているなどしている。
Warming up.. pic.twitter.com/aoMydnXeZs
— Bnatov Platon (@BnatovP) 2019年8月16日
バイナンスはここ最近、ハッカー達にいいようにされている印象が強い。今年5月8日に4,100万ドル分のビットコインが奪われ、さらにそれの3分の2がミキシングによって足跡が付きづらくなっている。また8月10日に大規模なダスティング攻撃が仕掛けられている事を、ライトコインの利用者に対して発表している。
まさにバイナンスからすれば弱り目に祟り目と行った感じで、さらに個人情報を奪ったと発表したハッカーはこれを「ウォーミングアップ」だと付け加えている。恐らくこれからも何度も盗み出していくと言う意思表示を現しているのだろう。
ちなみにそのハッカーは自身をブナトフ・プラトンと名乗り、仮想通貨取引所のコインチェックの記者との長い会話の中で「自分の為にハッキングを行っているのではなく、ハッカーたちを殲滅するためにしている」のだと語っている。
しかしそれならばホワイトハッカーとして売り込むなどすれば良いし、実際にバイナンスはホワイトハッカーに対してプログラムにバクが見つかったら「セキュリティバグ報奨金」を与えると言った試みをしている。
ところがブナトフ・プラトンの場合は盗んだ情報を公開しない代わりに、多大なお金をバイナンスから払ってもらえるように話していたとの事。しかしその計画は失敗に終わり、今回KYCの情報を公開したのは報復行為のようにも思える。
次はどんな手を使ってくるのだろうか。バイナンスを利用しているユーザーは、今後の動向について気を付けたほうが良いだろう。