仮想通貨(暗号資産)ニュース

仮想通貨交換所Binance、顧客データ身代金事件の被害者に永久版VIP権を補償

流出元は提携先企業で確定か。決め手はKYC画像に施した電子透かし

(Image: Shutterstock.com)

海外の大手仮想通貨交換所Binance(バイナンス)は8月23日、同交換所に登録済みユーザー約1万点の顧客データが流出し、犯人から身代金要求を受けた事件について、調査の進捗と被害を受けたユーザーに対する補償内容を発表した。同社は流出した顧客データについて、同社から直接流出したものではないと結論づけた。判断の決め手は同社が顧客の本人確認(KYC)用の画像すべてに施した電子透かしの有無だった。

バイナンスは流出したKYC用画像の一部が、同社の提携先が処理した画像と一致することを明らかにした。一方で不一致の画像に関しては加工の形跡も見られ、引き続き調査を行うという。今回の顧客データ流出の被害を受けたユーザーに対してバイナンスは、取引手数料の優遇などを含むBinance VIPメンバーシップを半永久的に提供するとのこと。

バイナンスは同社から同交換所の顧客データを盗み出したと主張する匿名のハッカーから、1万点の顧客データに対する身代金として300BTCの要求を受けた。同社がこの要求を拒否すると、犯人は複数の媒体を通じて顧客データを散布した。バイナンスは8月7日、本件を報告すると共に、犯人に最大25BTC(発表時点で3200万円相当)の懸賞金をかけたことを発表していた。

バイナンスは当初、犯人が公開したデータは同社の顧客データと一致するものが含まれるものの、KYC用の画像データに同社固有の電子透かしが含まれていないことから、同社から流出したものではないと判断。2018年2月という公開データの日付を元に、同社がKYC実施のために当時提携していた第三者機関から流出した可能性を示唆した。

その後の調査により、流出データのKYC画像にはバイナンス固有の電子透かしを含むものが1枚もないことが明らかになった。また、それらKYC画像の一部が第三者機関によって処理された画像と一致することが判明したという。依然として流出元が不明なデータに関しては、KYC画像に加工の形跡が見られるとしており、引き続き調査を行うとのこと。