【緊急】アップルとグーグルで160億件のデータ漏洩発生—仮想通貨市場が大規模ハッキングの危機に直面

テックジャイアント2社のセキュリティ侵害が暗号業界に激震を走らせている。

■ 16B件のデータが危険に晒される

アップルとグーグルで発生した大規模データ漏洩事件が、仮想通貨取引所への連鎖攻撃を誘発する可能性が浮上。金融当局は警戒レベルを最高段階に引き上げた。

■ 暗号ウォレットが標的に？

漏洩した個人認証情報がダークウェブで流通すれば、史上最大規模の仮想通貨ハッキングを誘発する恐れがある。専門家は「取引所のセキュリティ更新が間に合わない可能性」と指摘。

■ 金融業界の対応は鈍い

伝統的金融機関は「仮想通貨は元々危険」とコメントする一方、自分たちの顧客データ管理の杜撰さには相変わらず無頓着だ。皮肉なことに、この事件で真に価値が証明されたのはブロックチェーンの改ざん耐性だった。

仮想通貨業界を震撼させる大規模なパスワード流出

デジタルセキュリティは仮想通貨コミュニティにとって非常に重要であり、特にハッキングの多発を考慮すると重要である。しかし、今回のパスワード漏洩は、厳密には大規模なハッキングによるものではない。

CyberneWsの報告によれば、同社の研究チームは情報窃盗者によって集められた30の公開データセットを特定した。

「これは単なる漏洩ではなく、大規模な悪用の設計図である。160億件以上のログイン記録が公開され、サイバー犯罪者はアカウント乗っ取り、個人情報の盗難、非常にターゲットを絞ったフィッシングに利用できる個人の認証情報に前例のないアクセスを持つことになった」とアナリストは述べた。

報告はさらに、160億件のパスワードがSNSから銀行、VPNに至るまであらゆる種類のウェブサイトを網羅していると示唆した。これらのデータは新鮮で、明らかにクラウドソースされており、将来の犯罪の基盤を築いている。

当然、仮想通貨コミュニティはこの事態に非常に懸念している。漏洩したパスワードが報告通り多様であれば、シードフレーズや取引所のログイン情報も含まれている可能性があるのか。仮想通貨ユーザーは自分のトークンが安全であると確信できるのか。

TETHerのパオロ・アルドイーノCEOは、ユーザーパスワードを保護するための新プロジェクトを宣伝した。

The cloud has failed us. Again.
16 billion passwords just leaked.
It’s time to ditch the cloud.

That’s why we’ve been building PearPass — coming soon.

A fully local, open-source password MANAger. No cloud. No servers. No leaks. Ever.

Just you — and your keys, stored securely… https://t.co/FkL1wrdpCo pic.twitter.com/wynlieJ2E4

それでも、この事件については過度に悲観的になることがある。研究者たちはこれを大規模な「漏洩」と呼び、単一の突破口でこれらのパスワードが露出したわけではないとした。

これらの認証情報は、多くのクラウドサービスを標的とした小規模な漏洩の連鎖によって集められた。

つまり、パスワードをクラウドに保存しないユーザーは、これらの漏洩からより保護される可能性がある。仮想通貨コミュニティにとって、シードフレーズを紙に書いておくといった基本的なセキュリティ対策があれば、盗難を完全に防ぐことができる。

それでも、この事件は仮想通貨ユーザーが潜在的なハッキングに対して警戒を怠らないようにするための警鐘である。