コインベースは1月に4億ドルのデータ漏洩のリンクを知っていたと情報筋は語る

ロイターの調査によると、コインベースは2025年1月という早い時期に、インドのアウトソーシング顧客サポート担当者を巻き込んだ情報漏洩について知らされていた。事情に詳しい6人の関係者は、コインベースが5月の正式発表の数ヶ月前から、trac業者であるTaskUsを通じて機密性の高いユーザーデータが漏洩したことを認識していたと報じている。.

TaskUsは5月14日のSEC提出書類で、インドに拠点を置くTaskUsの従業員が私用携帯電話で職場のコンピューター画面を撮影していたという情報漏洩事件の一部を記録しました。元TaskUs従業員5人が、この従業員と共犯者とみられる人物が、 Coinbaseのユーザーデータを入手するためにハッカーから賄賂を受け取ったと認めています。

Coinbaseは 従業員3人と別の情報筋1人によると、 という。 その後まもなく、インドールにあるTaskUsセンターから200人以上の従業員が解雇され、インド国内でメディアの注目を集めた。当初、Coinbaseは「海外のサポート担当者」の責任だと主張していたが、現在は情報漏洩による損失額が最大4億ドルに達する可能性があると推定している。

CoinbaseのBPOネットワークを悪用するキャンペーンの内幕

Coinbaseは長年、テキサス州に拠点を置くアウトソーシング企業TaskUsと提携し、顧客サポート業務を海外チームに委託することで人件費を削減してきた。2017年以降、TaskUsのエージェントはCoinbaseの顧客からの問い合わせに対応しており、その多くは賃金の低い国からのものだ。 インドのインドールでは、 これらのエージェントの月収は500ドルから700ドルと報じられているが、これはtrac。

コインベースは5月の提出書類で、5月11日に2,000万ドルの恐喝要求を受けるまで、攻撃の全容を把握していなかったことを認めた。これを受けて、同社は侵入に関与したTaskUsの従業員および他の匿名の海外業者との関係を断った。また、規制当局に通知し、影響を受けたユーザーに返金し、内部統制を強化したとtracした。.

TaskUsは公式声明の中で、データ窃盗を理由に従業員2名を解雇したことを認めたが、Coinbaseの名前は挙げなかった。同社は、2名はCoinbaseと関係のある他のサービスプロバイダーを狙った組織的な犯罪活動の一環だったと述べた。.

ハッカーはソーシャルエンジニアリングを使ってコインベースのユーザーを騙した

Coinbaseの暗号資産ウォレットは、今回の攻撃で直接侵害されたわけではありません。ハッカーは盗んだ個人情報を利用し、Coinbaseの従業員になりすまし、一連のソーシャルエンジニアリング詐欺を実行しました。彼らはサポート担当者を装い、被害者を騙して暗号資産を移動させようとしました。.

セキュリティ研究者たちは、「ザ・コム」と呼ばれる緩やかな組織化されたグループが今回の侵入を企てたとみている。このグループは、大規模な攻撃の実行経験を持つ若いハッカーで構成されており、カジノや暗号通貨関連企業を標的にしてきた。.

の報道に Fortune誌 よると、ハッカーたちはメンバーごとに異なる役割を担っており、内部関係者に賄賂を渡してデータを盗む者もいれば、詐欺を実行する者もいたという。作戦の調整や収益の分配には、TelegramやDiscordといったソーシャルメディアプラットフォームが利用されていた。

捜査官らは、Coinbaseの顧客を狙った詐欺師が流暢な北米英語を話すため、なりすましの手口がより効果的だったと指摘した。詐欺師たちは盗んだ情報を利用して、ユーザーに仮想通貨を渡すのに十分な信頼性を示せた。.

情報漏洩事件後も、Coinbaseは事業を拡大し続けている。同社は最近S&P500指数に採用され、戦略的な買収も発表した。CEOのブライアン・アームtronにするという計画は変わらないと述べている 世界有数の金融サービスアプリ 今後10年以内に

Coinbaseへの攻撃は、 仮想通貨ハッキング 被害額が2024年までに22億ドルを超えるという大幅な増加傾向の中で発生したとChainalysisは報告しており、アウトソーシングの危険性と攻撃者のデジタル技術の高度化を浮き彫りにしている。