コインベース、顧客データ漏洩で4億ドルの損害か

コインベースは木曜日、サイバー攻撃により顧客情報が漏洩し、株価が3%近く下落したことを受け、1億8000万ドルから4億ドルの損失を予想していると発表した。.

この声明は、同社が5月11日に脅威アクターから社内文書と顧客アカウントデータへのアクセスを主張するメールを受け取ってからわずか4日後に発表された。同社は侵害を認め、標的型ソーシャルエンジニアリングによるものだと説明した。.

ロイター通信 に よると、名前、電子メールアドレス、自宅住所などのデータが盗まれたが、ログイン認証dentやパスワードは漏洩しなかった。 

それでも、コインベースは、攻撃者に仮想通貨を送金させられたユーザーへの返金に応じると述べた。また、すでに法執行機関との連携を開始していると述べた。.

コインベースは内部関係者の関与を認め、解雇と新たなセキュリティ対策で対応

Coinbaseは、攻撃者が米国外に拠点を置くtrac業者や従業員に侵入の実行を手伝わせるために報酬を支払っていたと報告した。これらの人物は開発者や経営陣ではなく、サポート業務に携わっていた。現在、彼ら全員が解雇されており、同社は社内審査手続きを厳格化している。.

今回の情報漏洩は、Coinbaseが伝統的な金融の主要ベンチマーク指数であるS&P 500への採用準備を進めていたまさにその矢先に発生した。しかし、暗号資産取引所にとって大きな節目となるはずだったその直前に、信頼性とセキュリティに関する疑問が浮上したため、タイミングは厄介なものとなった。.

USタイガー・セキュリティーズのアナリスト、ボー・ペイ氏は、今回の情報漏洩は「業界に従業員の審査基準の厳格化を促し、風評リスクをもたらす可能性がある」と述べた。問題は単に報道の不備だけではない。内部からのアクセスが外部からのハッキングよりも大きな弱点になり得ることを示している。.

Coinbaseは、ハッカーが同社に連絡した後に要求した2,000万ドルの身代金の支払いを拒否した。代わりに、攻撃の背後にいる個人またはグループのdentに協力した者に2,000万ドルの報奨金を提供すると発表しました。同社は、交渉ではなく、一般市民の協力に期待を寄せています。.

この事件は、暗号資産セキュリティにとって厳しい時期の真っ只中に発生しました。2月には、別の取引所であるBybitが15億ドルの盗難を確認しました。これは、暗号資産ハッキング事件としては過去最大規模のものの一つです。Chainalysisは、2024年だけで暗号資産プラットフォームから22億ドルが盗まれたと報告しています。.

暗号資産企業Zumoを経営するニック・ジョーンズ氏は、「私たちの新興産業が急速に成長するにつれ、攻撃者の注目を集めています。彼らの攻撃範囲はますます巧妙化しています」と述べています。標的はサーバーだけでなく、スタッフも含まれます。.

コインベースはまた、海外の人員への依存を減らし、全般的にセキュリティ対策を強化する計画の一環として、米国に新しいサポートセンターを開設すると発表した。.