ハッカー集団がBitfinexからの情報流出を主張、CTOが否定

Bitfinexからの情報流出をCTOが否定

海外暗号資産（仮想通貨）取引所Bitfinex（ビットフィネックス）のCTOパオロ・アルドイノ（Paolo Ardoino）氏が、同社の顧客情報が流出したという報道を否定する声明を5月4日および6日に同氏のXアカウントより発表した。

Bitfinexは5月初頭、ランサムウェアグループ（ハッカー集団）の「FSOCIETY（Fソサイエティ）」から、同取引所のユーザーの個人情報にアクセスしたとの主張を受けていた。なお個人情報は、2.5TBにおよぶBitfinex取引所の情報および40万人のものとなる。

「FSOCIETY」の主張の中には、サンプルデータとして22500件のユーザー情報が公開されていた。このサンプルデータのうち、いくつかのメールアドレスとパスワードを用いてログインしようとしたところ、2段階認証の確認の段階まで進んだとの情報も出ていた。

また「FSOCIETY」からは身代金の要求もされており、要求が満たされない場合はすべてのKYCデータも開示するという脅しも要求に含まれていた。

しかしアルドイノ氏は「FSOCIETY」の主張に対し、データはBitfinexから流出したものではなく偽物であるとの声明を発表した。声明によるとサンプルデータのうち、顧客のメールアドレスと一致したものは5000件のみであり、残りは一致していないとのことだ。

また、BitfinexではKYC情報のシステムには厳しい制限を設けているため、関係者であってもKYC情報の全てをダウンロードすることはできないことや、パスワードを暗号化したもののみを保存しているため流出してもパスワード自体が特定されることはないことも指摘している。

こういった背景から、今回の情報流出はBitfinexではなく別のサービスからの流出であり、顧客のメールアドレスとパスワードの使い回しにより一部データがBitfinexのものと一致していただろうと結論付けられた。

なおハッカー集団が要求する身代金の振込先であるアドレスが公開されていないことから、今回の虚偽の主張についての動機が不明であった。しかし、のちに今後のハッキングに対する「投資」を集めることを目的に売名を行ったのではないかという報道がされている。

It was fake. https://t.co/tJLfzclsQj
— Paolo Ardoino (@paoloardoino) May 6, 2024