最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Coinbase は、月間アクティブユーザーの 1% 未満に影響を与えるデータ侵害を報告しました。.
- 海外のサポート担当者は、顧客の個人情報にアクセスするために賄賂を受け取っていた。.
- このセキュリティdentでは、パスワード、秘密鍵、資金は漏洩しませんでした。.
Coinbaseは、サイバー犯罪者が海外のカスタマーサポート担当者に賄賂を渡してユーザーデータにアクセスしたというセキュリティdent について発表しました。同社の公式声明によると、この侵害は月間取引ユーザーの1%未満に影響を与え、パスワードや秘密鍵の漏洩、顧客資金へのアクセスは発生しませんでした。.
攻撃者は、盗んだ情報の公開を阻止するため、Coinbaseから2,000万ドルを脅迫しようとしました。しかし、CEOのブライアン・tron氏は、犯人の逮捕と有罪判決につながる情報に対し、2,000万ドルの報奨金基金を設立すると発表しました。.
攻撃者は顧客サポートを標的にし、侵害する
このセキュリティ侵害は、サイバー犯罪者がCoinbaseの全世界のカスタマーサポート部門を標的にしたときに発生しました。彼らは、カスタマーサポート担当者に cash を渡し、カスタマーサポートから情報を複製させようとしました。.
同社の 報告、攻撃者は氏名、住所、電話番号、メールアドレスなど、複数の種類の顧客データにアクセスした。また、匿名化された社会保障番号(下4桁)、匿名化された銀行口座番号、一部の銀行口座識別dent、運転免許証やパスポートなどの政府発行の身分証明書の写真、口座残高のスナップショット、取引履歴にもアクセスした。
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) 2025年5月15日
さらに、攻撃者は認可された企業データも利用しました。これには、報告書、トレーニング資料、支援エージェントに提供された通信などが含まれます。しかし、Coinbaseは、今回の攻撃はいくつかの基本的な情報カテゴリを侵害していないと改めて強調しました。.
アームズ・tronGは、動画で盗んだ情報を公開しない代わりにコインベースに2000万ドルの支払いを脅迫しようとしたハッカーたちにこう語った。「私はこれらの攻撃者に対し、身代金は支払いませんと公に表明します。」
コインベースが緩和策を開始
Coinbaseは、セキュリティdentに関する詳細な報告書を発表しました。この報告書には、短期的な消費者保護と長期的なセキュリティ強化が含まれています。Coinbaseは、盗まれたdent情報を利用したソーシャルエンジニアリング攻撃で騙されて攻撃者に資金を送金させられたユーザーに対し、補償することで「顧客の損失を補償する」ことを約束しました。.
Coinbaseは また、米国に新たなサポート拠点を開設し、tron全拠点でよりtronはビデオ声明の中で、「この結果として、カスタマーサポート業務の一部を移転する」と具体的に述べている。
同社はまた、内部脅威検知、自動対応システム、セキュリティシミュレーションへの投資を増やし、内部システムの潜在的な脆弱性dentことで防御を強化している。Coinbaseは、侵入を受けた内部関係者が「その場で解雇され、米国および国際法執行機関に通報された」ことを確認した。
コインベースがユーザーを支援するためのガイドラインを発行
Coinbaseは、データ漏洩に起因する可能性のあるソーシャルエンジニアリング攻撃から顧客を守るための具体的なガイダンスを発表しました。同社は、 Coinbaseの従業員を装い、資金の送金を強要しようとする詐欺師に警戒するようユーザーに警告しています。
Coinbaseは安全に関する勧告の中で、正当なコミュニケーション慣行に関するいくつかの重要な点を強調しています。「Coinbaseは、パスワードや2要素認証コードを尋ねたり、特定の、あるいは新しいアドレス、アカウント、金庫、ウォレットへの資産の移転を要求したりすることはありません。資金の移転先となる新しいシードフレーズやウォレットアドレスをご案内するために、電話やテキストメッセージを送信することもありません。」同社は、顧客に対し、このような電話を受けた場合は直ちに電話を切るよう勧告しています。.
同社は既に影響を受けたユーザーに影響通知を送付しており、調査の進捗に応じてコミュニティに最新情報を提供していく予定です。データが侵害されたお客様にとって、主なリスクは、詐欺師が盗んだ個人情報を悪用し、被害者との連絡時に正当なユーザーであるかのように見せかけるソーシャルエンジニアリング攻撃の可能性です。.
ブライアン・tronCEOはビデオ声明で、攻撃者や今後この取引所を狙う可能性のある人々に対し、厳しいメッセージを送り、「恐喝を企む者やコインベースの顧客に危害を加えようとする者は、私たちが起訴し、裁判にかけることを知っておいてください」と述べた。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ヴィグネシュ・カルナニディ
ヴィグネシュは、仮想通貨関連のコンテンツライター、ジャーナリスト、コンテンツエディター、ソーシャルメディアマネージャーです。Watcher.guru、BeInCrypto、CoinGape、Milkroad、Airdropsなどで6年以上にわたり活動してきました。テクノロジー、ロボット工学、ビジネス、AI関連のニュース報道における彼のスキルは、商学修士号取得によって磨かれました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)