様々なサービスへのアクセスに対する企業への信頼は、データセキュリティにおける脆弱性の増大につながっている。特に、最大の暗号通貨取引所プラットフォームであるバイナンスではその傾向が顕著である。
企業への依存:データ・セキュリティ・リスクの増大
世界のデジタル化が進むにつれ、個人はさまざまなサービスを利用する代わりに、自分のデータを企業に預けることを余儀なくされている。しかし、信頼の力学はデータの安全性に懸念を抱かせる。データを保護するための方法は、必ずしも万全とはいえない。
信頼の必要性を排除することを目的とした暗号の理念にもかかわらず、資産の不換通貨への変換を促進する中央集権的なプラットフォームは、依然としてユーザーに機密データの提出を要求している。そうすることで、他のサービス会社と同じリスクにさらされる。
バイナンスのデータ流出疑惑:暗号コミュニティーの懸念
この脆弱性を浮き彫りにする最近の例として、バイナンスのデータ流出疑惑が暗号コミュニティ内で懸念を呼んでいる。バイナンスは世界最大の暗号通貨交換プラットフォームであることに留意すべきである。こうした懸念は特に、個人情報の盗難やユーザー資産の損失といった潜在的なリスクを指摘している。
1月31日、404 Mediaは、内部コードやパスワードを含むBinanceの機密情報が、数ヶ月間GitHubの公開リポジトリで利用可能であったと報じた。このデータは、会社にとっての「重大なリスク」を理由とするバイナンスからの削除要請を受けて、つい最近になって削除された。これは、会社にとっての「重大なリスク」とユーザーにとっての「深刻な被害」を理由にしている。
バイナンスが否定:「時代遅れ」「無視できるリスク」のデータ
このデータが悪意のある目的に使用されたという証拠はないが、バイナンスはこれに注意を喚起している。特に、同プラットフォームは報道機関へのコメントで潜在的なリスクを軽視した。そのデータは「古い」ものであり、「無視できるリスク」であると主張した。バイナンスが撤退を要請した理由は、ユーザーの混乱を避けるためだった。
2月4日、BinanceユーザーのKYCデータを求めるダークウェブ広告がネット上に出回った。この広告は明らかにユーザーの不安を裏付けるものだった。しかし、バイナンスは流出を否定する声明を発表し、"ユーザーのアカウントは安全なままである "と主張した。
テーマの繰り返し?
バイナンスのユーザーデータの安全性が懸念されるのは今回が初めてではないだろう。2019年1月、ExploitDOTとして知られるハッカーがBinanceユーザーのKYC情報を盗んだと主張した。ただ、同プラットフォームはデータ漏洩の存在を明確に否定した。
2019年8月、バイナンスはデータ侵害の疑いに異議を唱える声明を発表した。しかし、KYC要件の一環としてユーザーから提出された自撮り写真がネット上に出回っていた。
データ脆弱性の現状において
最近、ハッカーがグーグルなどの大組織の法執行システムにアクセスしたという報告があり、さらに懸念が高まっている。こうした懸念は、バイナンスやコインベースといったプラットフォームにおける同様の脆弱性に関連している。中央集権型プラットフォームのユーザーは、データ漏洩のリスクを排除することはできない。分散型金融(DeFi)は代替手段を提供しているが、何十億ドルものユーザー資産の損失をもたらしたセキュリティ上の課題がないわけではない。バイナンスにおけるデータ・セキュリティに関する最近の議論は、ユーザーにとってのリスクを浮き彫りにしている。ユーザーは企業に提供するデータに懸念を抱いている。
