ブロックチェーンレンディングプラットフォームがデータ漏洩の影響を受ける – 詳細

Figure Technologyは、従業員が騙されて顧客のファイルの一部が盗まれたと報告されています。同社によると、侵入は内部アカウントを使用して限定的なレコードのダウンロードが行われた際に発生しました。この侵害はブロックチェーンシステムの欠陥によるものではなく、人為的なミスによるものです。

報告によると、盗まれた資料は後にハッカー集団によってオンラインに公開され、その集団は責任を認めています。彼らは身代金交渉が破綻した後、約2.5GBのデータを公開したとされており、この公開は暗号通貨やフィンテック業界全体の注目を集めました。

顧客名や連絡先情報などの情報も漏洩

漏洩したファイルのサンプルを確認した報告によると、公開されたデータには氏名、住所、生年月日、電話番号などが含まれていました。これらは身分詐欺やターゲットを絞った詐欺に頻繁に利用される情報です。

影響を受けた顧客の正確な数は公表されていません。そのため、被害の規模については不確定なままです。

セキュリティ研究者は、銀行口座や暗号資産ウォレットが無事であっても、個人情報だけで深刻なリスクを生む可能性があると警告しています。フィッシング詐欺の電話や偽のローン申し込み、アカウント乗っ取りの試みなどがこの種の漏洩後によく見られます。

ソーシャルエンジニアリング攻撃による被害

事件の報道によると、攻撃者はソーシャルエンジニアリング手法を用いて従業員の認証情報やアクティブセッションにアクセスしました。コードを突破するのではなく、欺瞞を利用したのです。内部に侵入した後、その従業員のアクセス権を使ってファイルをダウンロードしました。

同社は不審な活動を検知し、これをブロックする措置を取ったと述べています。外部のフォレンジック専門家を招き、システムログのレビューやアクセスされた内容の調査を行っています。さらに広範な内部調査も進行中です。

ShinyHuntersは、自身の漏洩サイトでこの侵害の責任を認めました。同グループは、過去にテック企業や金融企業のデータ漏洩に関与しているとされます。このケースでは、支払い要求が拒否された後、データが公開されたと報じられています。

Figureは、関係者の情報が含まれる顧客に通知を行うとしています。正式な通知を受け取った人には無料のクレジットモニタリングサービスが提供されます。影響を受けた個人には、不審な活動や未承諾のメッセージに注意するよう助言されています。

資金とコアサービスは安全

報告によると、貸付業務やオンチェーンシステムには侵入がなかったとされています。プラットフォームのコアとなる金融インフラも影響を受けたとは記されていません。ただし、個人記録の漏洩は重大な問題です。

金融企業は詳細な顧客ファイルを保持しているため、ターゲットになりやすいです。1つの従業員アカウントが誤用されると、予想以上に大きな被害につながる可能性があります。この教訓は再び浮き彫りになっています。

規制当局は今後数週間でさらなる詳細を求める可能性があります。顧客はより明確な数字を待っています。長期的なコストは、データの拡散範囲と迅速な対策の実施により左右されるでしょう。

画像出典：Yahoo Finance、チャート出典：TradingView