Image Credit:Bitcoin ATM company Coin Cloud got hacked. Even its new owners don’t know how
先月、サイバーセキュリティの集団であるvx-undergroundが、Coin CloudというビットコインATM会社がハッキングされたという情報をツイートしました。報告によると、ハッカーはATMに組み込まれたカメラから撮影された顧客の7万枚の写真と、30万人の顧客の個人データを盗んだと主張しています。盗まれたデータには、社会保障番号、生年月日、名前、メールアドレス、電話番号、職業、住所などが含まれています。しかし、誰もこのハッキングを公に主張していません。1か月後もなおCoin Cloudの実態は不明のままです。
Coin Cloudは公式ウェブサイトによると、アメリカとブラジルに数千台のビットコインATMを設置していた会社で、しかし2月に破産を申請したことで消滅しました。その後、別のビットコインATMプロバイダであるGenesis CoinがCoin Cloudの5700台のATMを買収しました。そして、Genesis Coin自体が1月にAndrew Barnard率いる会社と関連会社Bitstopを所有していた人物によって買収されました。
BarnardはCoin Cloudの元従業員であり、破産手続きの中で一部のCoin Cloudの資産を買収した後、Bitcoin ATMという名称で再ブランド化された会社のCEOを務めています。BarnardはTechCrunchに対して、vx-undergroundのツイート後に調査を行ったが、ハッキングがいつ発生したのか、誰が責任を負うのかは結論付けることができなかったと述べ、この出来事を「謎」と説明しました。
Barnardは、「データの侵害はかなり前に起こったものであり、Coin Cloudがまだ運営会社であった時に何度もハッキングされた」と述べ、ソフトウェア開発プロセス全体にあまり制約がなく、多くの国際請負業者がアクセスできるソースコードに秘密が含まれていたため、「データが今さら身代金を要求されている」とも説明しました。
Barnardはさらに、「Coin Cloudが運営していたサービスは、私たちに示された情報では最近ハッキングされたようには見えない」と述べ、このデータはおそらく以前のCoin Cloudがハッキングされたときにすでに盗まれたものである可能性が高いと述べました。彼はさらに、データがいつ侵害されたのか、誰がそれを行ったのかは明言できないと述べ、「多くのベンダーや社内従業員がアクセスできたため、年月を問わずさまざまな時期に起こった可能性がある」と述べています。
Coin Cloudの元従業員は、Coin Cloudは「完全な災害のような会社」であったと述べ、セキュリティチームも存在しなかったと述べました。彼女はまた、昨年少なくとも1度Coin Cloudがハッキングされたと信じており、会社が多くのデータを平文で保存していたと述べました。
以上の情報より、Coin Cloudがハッキングされ、顧客の個人データが盗まれたことが明らかになりましたが、具体的な被害の規模や犯人はまだ特定されていません。11月、サイバーセキュリティ集団vx-undergroundは、Coin Cloudという破産したBitcoin ATM会社が不明のハッカーに侵害されたと主張して、X(かつてのTwitter)に投稿しました。
vx-undergroundによると、ハッカーはATMに埋め込まれたカメラから撮影された顧客の貴重な写真7万枚と、30万人の顧客の個人データ(社会保障番号、生年月日、名前、メールアドレス、電話番号、職業、住所など)を盗んだと主張しています。
公にハッキングを主張する者はいません。1か月後、Coin Cloudの実際の状況は、新オーナーでさえ謎のままです。
公式ウェブサイトによると、Coin Cloudはアメリカとブラジルに数千台のBitcoin ATMを保有していた会社で、2月に破産申請を行いました。その後、Bitcoin ATMプロバイダーのGenesis Coinが7月にCoin Cloudの廃業後の5700台のATMを取得しました。Genesis Coin自体は1月にAndrew Barnardと共同所有者であるBitstopという別の仮想通貨ATM会社によって買収されました。
Coin Cloudの資産の一部を破産手続きで買い取ったBitcoin ATMのCEOであるBarnard氏は、vx-undergroundの投稿後に調査を開始したが、侵害がいつ行われ、誰が責任を負うのかは結論付けられず、「謎」と表現しています。
Barnard氏は電子メールで、「Coin Cloudは以前、運営会社であった当時に何度もハッキングされていたので、データの侵害は長い時間前に発生していると考えています。そのデータが今回のように身代金を要求されているということは、データが多くの国際的な契約業者がアクセスできるソースコード内の秘密情報に触れられたことを意味しています。」と述べています。
Barnard氏はさらに、「Coin Cloudが提供していたサービスは、私たちが提示された範囲では最近侵害されたようには見えず、したがって、このデータはCoin Cloudが以前にハッキングされた時に既に盗まれたデータである可能性が高いです。これは仮定ですが、妥当な仮定です。データがいつ侵害されたのか、誰が侵害したのかは本当に言い難いです。多くのベンダーや従業員がアクセスできたため、多くの異なる時期に何度も発生した可能性があります。」と述べています。
また、Coin Cloudの元従業員は、Coin Cloudは「まったくもって災難な会社」であったと語り、昨年少なくとも1度ハッキングされたと考えており、同社はデータを平文で保存しており、暗号化されていなかったと述べています。
引用元記事はこちらBitcoin ATM company Coin Cloud got hacked. Even its new owners don’t know how