トップ > コリアナウ > 事件事故 > ビットコイン取引所「ビッサム」、顧客情報3万人が流出
ビットコイン取引所「ビッサム」、顧客情報3万人が流出
国内最大のビットコイン取引所「Bithumb(ビッサム)」は、サイバー攻撃によって3万人を超える顧客情報を盗まれる事件が発生した。一部の利用者は抜き取られた個人情報によって仮想通貨が流出する2次被害にあったと主張しているなかで、ビッサム側は「一部の顧客情報が流出したのは事実だが、保管しているビットコインに何ら問題はない」と反論したことで議論が大きくなっている。
3日、情報技術(IT)業界によるとビッサムは先月30日、ホームページを通じて「一部会員の携帯電話番号と電子メール情報などが流出した」と発表した。世界の仮想通貨取引所の情報を提供するコインヒルズ(Coinhills)によると、ビッサムは一日の出来高ベースでは世界第2位の規模のビットコイン取引所だ。ビットコインの累積取引額は2兆ウォンに達し、別の仮想通貨であるイーサリアムの取引額は530億ウォンを突破した。
ビッサムは、ハッキングによって全会員の3%水準である3万1000人の携帯電話や電子メールアドレスなどの個人情報が流出したと発表した。ビッサムの関係者は、「利用者情報を保管していた従業員のPCがハッキングを受けた」とし、「取引情報の含まれたメインサーバは無事だ」とした。このようにビッサム側は今回のハッキングが内部ネットワークとは無関係であり、ウォン貨と仮想通貨預金は安全に保管していると説明したが、一部の被害者は「実際にビットコインが抜き取られた」と主張して論難が広がっている。
個人情報流出の被害にあったビッサムの会員100人は1日、警察庁サイバー犯罪申告センターに申告を行ったことに続き、「ビッサムハッキング被害者の会」カフェを開設して、団体訴訟も準備していることが分かった。カフェの関係者は、「今回のハッキングの2次被害として一人当り数百万ウォンから多くは数億ウォンに達する現金流出が発生した」と主張した。
「被害者の会(ピヘヂャモイム)」カフェによると、現在最も多くの流出被害事例はボイスフィッシングだ。ビッサムの従業員を詐称したボイスフィッシング詐欺団が被害者に電話をかけ、「ビッサムのオンライン口座が海外からハッキングを試みられている」とし、「一回用パスワード(OTP)番号を変えなければならないので、現在のパスワードを教えてほしい」という方法で追加情報を奪取して金を引き出すというわけだ。一部の被害者は、「ハッカーらが盗みだした個人情報を活用し、ビッサムOTPの再発行を受けて現金を引き出した」と主張した。これに対してビッサム側は、「プロモーションを進めるために作成した文書の中の個人情報がハッキングされた」とし、「今回の流出事故で被害を受けた会員に対する詳細な補償案を論議中であり、早期に個別に補償を支給する予定」だと語った。
警察庁は当該の事件をソウル地方警察庁サイバー犯罪捜査隊に配当し、すぐに捜査に着手した。警察関係者は、「口座から金が消えたという申告内容を受け、事実関係確認のために近いうちに申告受付者などを相手に参考人調査を実施する予定」だと明らかにした。まだ捜査の初期段階であるため、具体的な被害状況や容疑者などは把握できていないと説明した。
韓国インターネット振興院(KISA)も「ビッサムから通報を受けて現在、調査官を派遣した」と明らかにした。KISAの関係者は、「個人情報の問題は調査に時間がかかり、容易に予断することはできない」とし、「知られているよりも、被害規模はさらに大きくなることがありうる」と述べた。
今回のハッキング事件で実際の被害が立証されても、法的責任を問うことができるかは未知数だ。現在の電子金融取引法上、仮想貨幣などのビットコインは正式な支払い手段として認められていないからだ。仮想通貨業界の関係者は、「仮想通貨は電子マネーなのか前払い決済手段なのの、いまだに存在すら法で明確に規制されていない」とし、「投資家保護のためには関連法の制定が急がれる」と語った。
3日、情報技術(IT)業界によるとビッサムは先月30日、ホームページを通じて「一部会員の携帯電話番号と電子メール情報などが流出した」と発表した。世界の仮想通貨取引所の情報を提供するコインヒルズ(Coinhills)によると、ビッサムは一日の出来高ベースでは世界第2位の規模のビットコイン取引所だ。ビットコインの累積取引額は2兆ウォンに達し、別の仮想通貨であるイーサリアムの取引額は530億ウォンを突破した。
ビッサムは、ハッキングによって全会員の3%水準である3万1000人の携帯電話や電子メールアドレスなどの個人情報が流出したと発表した。ビッサムの関係者は、「利用者情報を保管していた従業員のPCがハッキングを受けた」とし、「取引情報の含まれたメインサーバは無事だ」とした。このようにビッサム側は今回のハッキングが内部ネットワークとは無関係であり、ウォン貨と仮想通貨預金は安全に保管していると説明したが、一部の被害者は「実際にビットコインが抜き取られた」と主張して論難が広がっている。
個人情報流出の被害にあったビッサムの会員100人は1日、警察庁サイバー犯罪申告センターに申告を行ったことに続き、「ビッサムハッキング被害者の会」カフェを開設して、団体訴訟も準備していることが分かった。カフェの関係者は、「今回のハッキングの2次被害として一人当り数百万ウォンから多くは数億ウォンに達する現金流出が発生した」と主張した。
「被害者の会(ピヘヂャモイム)」カフェによると、現在最も多くの流出被害事例はボイスフィッシングだ。ビッサムの従業員を詐称したボイスフィッシング詐欺団が被害者に電話をかけ、「ビッサムのオンライン口座が海外からハッキングを試みられている」とし、「一回用パスワード(OTP)番号を変えなければならないので、現在のパスワードを教えてほしい」という方法で追加情報を奪取して金を引き出すというわけだ。一部の被害者は、「ハッカーらが盗みだした個人情報を活用し、ビッサムOTPの再発行を受けて現金を引き出した」と主張した。これに対してビッサム側は、「プロモーションを進めるために作成した文書の中の個人情報がハッキングされた」とし、「今回の流出事故で被害を受けた会員に対する詳細な補償案を論議中であり、早期に個別に補償を支給する予定」だと語った。
警察庁は当該の事件をソウル地方警察庁サイバー犯罪捜査隊に配当し、すぐに捜査に着手した。警察関係者は、「口座から金が消えたという申告内容を受け、事実関係確認のために近いうちに申告受付者などを相手に参考人調査を実施する予定」だと明らかにした。まだ捜査の初期段階であるため、具体的な被害状況や容疑者などは把握できていないと説明した。
韓国インターネット振興院(KISA)も「ビッサムから通報を受けて現在、調査官を派遣した」と明らかにした。KISAの関係者は、「個人情報の問題は調査に時間がかかり、容易に予断することはできない」とし、「知られているよりも、被害規模はさらに大きくなることがありうる」と述べた。
今回のハッキング事件で実際の被害が立証されても、法的責任を問うことができるかは未知数だ。現在の電子金融取引法上、仮想貨幣などのビットコインは正式な支払い手段として認められていないからだ。仮想通貨業界の関係者は、「仮想通貨は電子マネーなのか前払い決済手段なのの、いまだに存在すら法で明確に規制されていない」とし、「投資家保護のためには関連法の制定が急がれる」と語った。
- 毎日経済 イ・ヂヨン記者/オ・チャンヂョン記者 | (C) mk.co.kr
- 入力 2017-07-03 19:52:16
