TL;DRの内訳
- コインベース取引所は、同社のプラットフォームが第三者によって侵害されたと発表した。.
- Exchangeは、ハッカーがフィッシング攻撃を通じてアクセスした可能性があると述べている。.
- 攻撃中に 6,000 人の Coinbase ユーザーが影響を受けました。.
アメリカ最大の暗号資産プラットフォームであるCoinbaseは、3月から5月にかけて第三者による不正アクセスがあったことを明らかにした。同取引所は、この攻撃で約6,000人のユーザーが影響を受けたと明らかにした。
コインベース取引所は、権限のない第三者が少なくとも6,000人のコインベース顧客のアカウントにアクセスし、そこから未公開の金額の資金を流出させたと指摘した。
Coinbase取引所によると、ハッキングが可能だったのは、犯人が各アカウントに関連付けられた「メールアドレス、パスワード、電話番号を事前に知っていた」ためだという。.
同取引所は、ハッカーらがどのようにして情報を入手したかはまだ解明されていないとしながらも、第三者がフィッシング攻撃やその他のソーシャルエンジニアリングの手法を使って情報にアクセスし、「被害者を騙して知らないうちにログインdent情報を開示させた」可能性があると指摘した。.
同時に、プラットフォームのSMSテキストによる二段階認証に欠陥があり、ハッカーたちはそれを悪用しました。最終的に、ハッカーたちは侵害したアカウントから資金を流出させることに成功しました。.
Coinbaseはdent発生時に影響を受けたアカウントに「不当に削除された通貨の価値と同額」の資金を入金すると述べました。
同社は、一部のユーザーは払い戻しを受けており、他のユーザーは当日中に払い戻しを受ける予定だと指摘した。.
コインベース取引所、妥協にもかかわらず大幅な成長
注目すべきは、この侵害が発生した2020年第1四半期から第2四半期にかけて、この取引所の新規ユーザー数が急増したことです。プラットフォームのユーザー数は、2020年第4四半期から2021年第1四半期にかけて30%増加し、2021年第1四半期から第2四半期にかけて21.4%増加したと報告されています。.
また、このdent 、この巨大取引所が株式公開企業となった時期に発生しました。Coinbaseの株式は4月にナスダックで取引を開始しました。.
