個人情報

SBS Bizの報道によると、韓国の個人情報保護委員会は、UpbitとBithumbが海外取引所と注文簿を共有する行為について調査を開始し、この過程で個人情報の越境移転が存在するかどうかを重点的に審査しています。委員会は書面調査と現地検査を完了し、現在は違法性の判断段階にあり、下半期内に調査結果を完了する見込みです。注文簿は取引所の売買注文のリストであり、海外と共有することで流動性が増加しますが、ユーザーの識別情報が同時に送信される場合、個人情報保護法に違反する可能性があります（越境移転にはユーザーの同意が必要です）。報道によると、Upbitは東南アジアのUpbit APACおよびTether市場と注文簿を共有しており、BithumbはオーストラリアのStellarと注文簿を共有していたことがあります。

据韓国メディア Decenter の報道によると、韓国インターネット安全局（KISA）の報告書は、大量の韓国の暗号通貨取引所が個人情報保護の最低基準と見なされる ISMS-P 認証を取得していないことを示しており、その安全投資も不十分と見なされています。今年、韓国金融サービス委員会金融情報部門（FIU）を通じて新規登録および更新された仮想資産サービス提供者（VASP）のうち、6つの非ウォン取引（Coin Market）取引所のうち5つは、基本的な ISMS 認証のみを保持しています。しかし、ISMS 認証には個人情報保護の要件は含まれていません。ウォン取引をサポートする主要取引所の中で、GOPAX も ISMS-P 認証を取得していません。大手取引所も安全投資と専任スタッフの不足という問題に直面しています。韓国情報安全局（KISA）に情報安全状況を開示した3つの大手取引所、Upbit、Bithumb、GOPAX は、IT総投資の約10%のみを情報安全に使用しています。韓国では、Upbit、Bithumb、GOPAX の情報安全スタッフの割合はそれぞれ9%、10.2%、12.5%に過ぎません。韓国の第3および第4の大手取引所である Coinone と Korbit は、情報安全対策を積極的に開示していません。

ChainCatcher のメッセージ、英国歳入関税庁 (HMRC) は、英国の暗号通貨ユーザーが 2026 年 1 月 1 日からサービスプロバイダーにフルネーム、生年月日、住所、居住国、税務識別番号などの情報を提出する必要があり、そうしない場合は最大 300 ポンド（約 408 ドル）の罰金が科される可能性があると発表しました。この規定は、取引所、ウォレットアプリ、NFT マーケット、暗号資産管理サービスなど、暗号サービスプロバイダーに分類されるすべての企業に適用されます。

ChainCatcher のメッセージによると、ブルームバーグの報道で、アメリカ合衆国最高裁判所は2025年6月7日に、政府効率部（DOGE）が社会保障局の敏感な個人情報データベースにアクセスすることを許可するとの判決を下しました。この決定は、数百万のアメリカ人のプライバシーを保護するためにアメリカの地区裁判官エレン・リプトン・ホランダーが設けた制限を覆すものでした。最高裁判所はトランプ政権の要求を支持し、かつてイーロン・マスクが率いていたDOGEオフィスが訴訟の控訴期間中に社会保障管理局のデータベース内の個人識別情報に完全にアクセスできるようにしました。

ChainCatcher のメッセージ、Solana の共同創設者および Solana Labs の社長 Raj Gokal の複数の個人情報が 5 月 27 日の夜、アメリカのラップグループ Migos の公式 Instagram ページに公開され、同アカウントがハッキングされた疑いがあります。このアカウントは 1300 万人以上のフォロワーを持ち、攻撃者はプラットフォーム上で 7 枚の画像を連続して投稿しました。内容には Gokal 本人とパスポート、運転免許証とのツーショットの自撮り写真が含まれており、一部の画像には疑似的な妻の身分証明書の写真も含まれています。さらに、電話番号などのプライバシー情報を含むスクリーンショットもあり、ハッカーはユーザーに Gokal を「嫌がらせ」するよう促し、「あなたはその 40 枚の BTC を支払うべきだった」とコメントしており、事件が未遂の恐喝に関与していることを示唆しています。

ChainCatcher のメッセージ、トレーダー Ansem は X で有名なトレーダー Eugene の身元に関する論争についてコメントし、「大きな理由として、私が個人情報を共有したくない理由は、Eugene がそのアカウントを作成した理由と同じです。人々が取引情報を共有する際、CT（暗号通貨ソーシャルメディア環境）はプライバシーや個人情報を尊重せず、特にそれらの情報を認めない場合はなおさらです。」と述べました。

ChainCatcher のメッセージによると、凤凰网の報道で、四川省内江市公安局は記者会見を開き、内江警察が最近公安部の指導の下で違法にコンピュータシステムデータを取得した事件を解決し、5人を逮捕したと発表しました。報道によれば、このグループはすべてネットワーク技術に従事する高級「ハッカー」であり、その中の1人は大手ネットワークセキュリティ会社のスタッフでもあります。彼らはハッカー用プログラムを作成し、権限を越えて市民の個人情報を取得し、最終的には海外のウェブサイトで仮想通貨を通じて市民の個人情報を販売し、1件あたり最高5元で販売していました。警察の調査によると、この事件は57の政府および企業のウェブサイトに関与しており、グループはフライトトラッキング、学位証明書、住所などの市民の個人情報を2.08億件盗み、違法に640万元以上の利益を得ていました。特別捜査チームは560万元以上の違法所得を押収し、容疑者が作成したハッカー用ツールプログラムのコアコードを30セット以上押収し、ハッカーの仮想マシン侵入攻撃システムを10以上押収し、侵入スクリプトを270件押収しました。現在、この事件は起訴され、裁判が進行中です。

ChainCatcher のメッセージによると、澎湃新聞の報道で、海南省文昌市人民法院が最近、暗号通貨を利用して個人情報を取引した事件を審理したことが明らかになりました。法院の調査によると、被告の韓某は2021年に500元でQQを通じて8224万件以上の個人情報を購入し、その中には727万件の身分証明書の写真、3069万件の車主情報、107万件の銀行ユーザー情報が含まれています。2023年3月、韓某はQQ、WeChat、Telegramなどのプラットフォームを通じて情報を販売し、配達員の呉某と協力して配達取引情報を取得し、USDTで1件あたり1.5元の価格で取引を行い、欧意プラットフォームを通じて770元の利益を得ました。法院は、韓某に対して市民の個人情報を侵害した罪で1年8ヶ月の懲役と3000元の罰金を科し、同件の被告である呉某には8ヶ月の懲役と1年4ヶ月の執行猶予、2000元の罰金を科しました。

ChainCatcher のメッセージによると、澎湃ニュースの報道で、海南省文昌市人民法院が最近、暗号通貨を利用して個人情報を取引した事件を審理したことが明らかになりました。法院の調査によると、被告の韓某は2021年に500元でQQを通じて8224万件以上の個人情報を購入し、その中には727万件の身分証明書の写真、3069万件の車主情報、107万件の銀行ユーザー情報が含まれていました。2023年3月、韓某はQQ、WeChat、Telegramなどのプラットフォームを通じて外部に販売し、配達員の呉某と協力して宅配取引情報を取得し、USDTで1件あたり1.5元の価格で取引を行い、仮想資産取引プラットフォームを通じて770元の利益を得ました。法院は市民の個人情報を侵害した罪で韓某に対し、懲役1年8ヶ月及び3000元の罰金を科し、同じ事件の被告である呉某には8ヶ月の懲役と1年4ヶ月の執行猶予及び2000元の罰金を科しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、アメリカ連邦捜査局（FBI）は、詐欺師が暗号取引所の従業員を装って資金を盗む行為について警告を発表しました。これらの詐欺師はユーザーに連絡し、アカウントに緊急の問題が発生したと主張して、ユーザーから個人情報を引き出したり、悪意のあるリンクをクリックさせたりします。FBI は、暗号通貨ユーザーがアカウントの問題に関する電話やメッセージを受け取った場合、最初のステップは「応答しないこと」であると述べています。この政府機関は、電話やメッセージが公式に見えても、ユーザーにこのように行動するよう求めています。FBI は「電話を切ってください。暗号通貨取引所の公式電話番号に電話して、問題があるかどうかを確認してください。発信者が提供した電話番号は使用しないでください。」と書いています。さらに、FBI はユーザーに対して、発信者が送信したウェブサイトにアクセスしたり、リンクをクリックしたりしないよう求めています。この機関は、公式取引所のウェブサイトに個別にナビゲートすることが最善であると述べています。発信者がログイン詳細を尋ねた場合、FBI はユーザーにその情報を提供しないよう促し、メッセージ内のファイルや添付ファイルをダウンロードしないように警告しています。最後に、FBI は被害者に対して、詐欺に関連する活動を公式なルートで報告するよう求めています。この機関はまた、詐欺に関連する取引情報を提供するよう被害者に要求しています。

ChainCatcher メッセージ、Consensys が MetaMask のプライバシー声明の更新を発表しました。主な内容は以下の通りです：プライバシー声明の中で、どの具体的な要素が MetaMask に関連しているのか、また各要素が MetaMask ユーザーにとって何を意味するのかをより明確に説明します。これには、MetaMask 使用時の IP アドレスの取り扱いに関する透明性の向上が含まれます；Consensys 全体の個人情報処理活動に関連する他の背景情報を含めます；プライバシー声明の範囲内の製品とサービスを明確にし、Codefi と Quorum を削除し、MetaMask Institutional、MetaMask Developer、Linea、Teku、Besu、Phosphor を追加します。MetaMask ユーザーに対して、Consensys は：秘密鍵を収集しません；個人情報を販売しません；サービス提供や良好なユーザー体験のために必要な場合を除き、個人情報を収集または保持しません；財務支払いまたは銀行情報を収集しませんが、ユーザーが入出金機能を使用する際には、これらの情報を第三者提供者に提出する必要がある場合があります。

ChainCatcher のメッセージ、YGG はソーシャルプラットフォームで、詐欺師が電子メールで YGG を装い、最近終了した Ronin エアドロップ活動を宣伝し、YGG コミュニティの個人情報を盗もうとしていると述べています。ユーザーは最近の YGG からトークン報酬を受け取ることに関する電子メールを絶対にクリックしないようにしてください。

ChainCatcher のメッセージ、Worldcoin は「香港プライバシー委員会が Worldcoin がプライバシー条例に違反したとの判断」に対して発表し、Worldcoin は個人の身元や個人情報から理解、共有、利益を得ようとはしておらず、ただそれらが人間でありユニークであることを確認するためだけであると述べています。これは World ID の背後にある核心的な前提であり、World ID は個人がオンラインで自分が人間であることを証明するための安全なプライベートデジタルパスポートです。報道によると、Worldcoin は 2024 年に透明性を高め、プライバシーとセキュリティを強化し、プロジェクトの各レベルでのユーザーの選択と制御を改善するために取ったステップには以下が含まれます：今年 3 月、Worldcoin は個人のホスティングを実施しました；今年 4 月、Worldcoin は World ID 保有者が自分の World ID の検証を取り消すことを選択できるようになったと発表しました。これには虹彩コードの永久削除が含まれます；今年 5 月、Worldcoin はその安全なマルチパーティ計算（SMPC）システムを導入しました。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が、1110 万ドルの Prisma 脆弱性を利用した 0x77（Trung）およびその関与する複数の脆弱性に関する調査を発表しました。2024 年 3 月 28 日、Prisma チームは MigrateTroveZap コントラクト上で一連の取引を観察し、3257 ETH（約 1110 万ドル）の損失を引き起こしました。当初、攻撃者は Prisma のデプロイヤーとコミュニケーションを取り、これはホワイトハット攻撃であると主張しました。しかし、同日の後半に、すべての資金が Tornado Cash に移され、以前の声明と矛盾しました。脆弱性利用者は過剰な要求をし、380 万ドル（34%）のホワイトハット報酬を要求しました。この金額は業界標準の 10% を大幅に上回り、実質的にはチームを脅迫するものであり、金庫にはユーザーに補償するための十分な資産がありませんでした。オンチェーンの追跡により、PrismaFi の脆弱性利用者 0x77 は、2023 年 3 月の Arcade 脆弱性利用事件、2024 年 2 月からの Pine プロトコル上の脆弱性事件に関与している疑いがあります。また、脆弱性利用者のアドレスは Modulus Protocol のデプロイヤーアドレスに接続されています。0x77 はこのプロジェクトの少数のフォロワーの一人であり、各イベント間の関連性を強化しています。さらに、この疑わしい詐欺者の電話番号、電子メール、その他の詳細が分析されました。彼らの X での投稿から、強力な技術的背景を持っていることがわかります。現在、すべての個人情報が整理されており、Prisma チームはベトナムとオーストラリアで可能な法的手段を追求しています。ZachXBT はこの詐欺者に対し、事態がさらに悪化する前に資金を速やかに返還するよう促しています。全員の時間を節約するためです。

ChainCatcher のメッセージによると、韓国の個人情報保護委員会は Worldcoin を調査しています。このプロジェクトは、人々の虹彩をスキャンして暗号通貨と引き換えにすることで苦情を引き起こしています。Worldcoin は韓国の10か所で顔と虹彩の情報を収集したとされています。委員会は、現地のプライバシー規定に違反している場合、プロジェクトに対して措置を講じると述べています。以前、同委員会は OpenAI に対して360万ウォン（2703ドル）の罰金を科しました。これは、ChatGPT が687人の韓国市民の個人情報を漏洩したためです。現時点で、Worldcoin はコメントのリクエストに応じていません。

ChainCatcher のメッセージによると、The Block の報道で、ステーブルコイン発行者の TrueUSD が第三者のセキュリティ脆弱性に直面し、一部の顧客の個人情報が漏洩したことが明らかになりました。顧客の住所、生年月日、銀行名、取引履歴、ブロックチェーンアカウントの公開アドレスも公開されました。The Block が確認したメールによると、今回の脆弱性は TrueUSD の前の銀行、顧客のオンボーディングおよび製品管理サービスプロバイダーである TrueCoin に関連しています。TrueCoin は TrueUSD に対し、2023 年 9 月 20 日に第三者のサプライヤーから通知を受け、「TrueCoin の組織内部で異常なアカウント変更が発生しており、これは損害を受けたサポートサプライヤーによるものである」と伝えました。TrueCoin は、攻撃者がそのシステムから個人情報をダウンロード、変更、または削除した記録はないと補足しました。メールによると、通知を受けた後、TrueCoin のサイバーセキュリティおよびエンジニアリングチームは直ちに調査を開始し、TrueCoin 自身の内部システムには損害がなかったことが確認されました。TrueUSD は、この事件を受けて、顧客に対し、疑わしい活動を防ぐために個人アカウントを注意深く監視することを推奨しています。

ChainCatcher のメッセージによると、News1 の報道で、韓国の与党と野党は、暗号資産権益委員会の全面調査を進めるために、8 月の臨時国会期間中に個人情報提供同意書を同時に提出することを決定しました。この調査は、議員本人の暗号通貨の保有と取引状況について全面的に調査するものであり、取引所以外の他の金融機関の口座情報などの金融取引情報は、個人情報提供同意の範囲から除外されます。

ChainCatcher のメッセージ、暗号情報サービスプロバイダーの Arkham はツイートで明確に述べています。Arkham の主なユーザーはトレーダーであり、トレーダーは Arkham を使用して暗号通貨市場の活動を分析します。Arkham Intel Exchange は主にオンチェーン分析とマーキングに使用され、流動性市場を創出しています。これにより、オンチェーン研究者は自分の作業をより簡単に貨幣化し、情報を交換できるようになります。Arkham Intel Exchange では、アドレスや電話番号などのオフチェーンの個人情報を交換することは許可されていません。このような個人情報を要求したり含む投稿は、取引所に表示されることは許可されていません。（出典リンク）

ChainCatcher のメッセージによると、ConsenSys は、2021 年 8 月から 2023 年 2 月の間に顧客サポートに連絡した 7000 人のユーザーの個人情報（例えば、メールアドレス）が漏洩したと発表しました。ConsenSys は、MetaMask のブラウザ拡張機能およびモバイルアプリのユーザーは影響を受けていないと述べており、ハッカーはサポートが必要な顧客情報を盗むために第三者サービスプロバイダーのシステムへのアクセス権を取得しました。(出典リンク)

ChainCatcher のメッセージによると、ワシントン・エグザミナーの報道に基づき、スクリーンショットが示すところによれば、アメリカ証券取引委員会（SEC）は、分散型電力網ブロックチェーンプロジェクト Green の調査中に、暗号マイナーの個人情報を意図せず漏洩させたとのことです。調査の一部には、このプロジェクトが接触した消費者への質問が含まれ、彼らが Green の製品を購入した状況や体験について尋ねられました。Green のメンバーは SEC と協力し、すべての関連質問に回答しましたが、同機関は1月6日に650人のユーザーの電子メールを密送することに失敗し、これらの人々の名前と電子メールが漏洩しました。報道によれば、今回の調査による個人情報の意図しない漏洩は、アメリカの1974年の「プライバシー法」に違反しており、この法律は適切な同意なしに連邦機関が収集した情報を共有することを禁止しています。SEC はこれに対し、「すべての関係者のプライバシーを保護することが重要であり、アメリカ証券取引委員会はこの件を調査しています」と述べています。（出典リンク）