Coinbaseがハッキングされる：69,000人以上のユーザーがデータ侵害の影響を受ける

最近、米国最大の暗号通貨取引所であるCoinbaseが、海外のカスタマーサポートエージェントのグループによって顧客データが盗まれ、会社に対して2000万ドルの恐喝を行うサイバーセキュリティ事件の被害者であることを報告しました。現在、同社はこの事件が約69,461人の顧客に影響を与えたことを明らかにしました。

メイン州の司法長官室に提出されたデータ侵害通知の中で、Coinbaseは「海外の小売サポート拠点でCoinbaseのサービスを提供している少数の個人が、顧客情報に不正にアクセスした」と述べています。

目次

• 詳細な侵害
• 今後の見積もり

詳細な侵害

この侵害は、サイバー犯罪者が海外のカスタマーサポートエージェントを賄賂で買収し、顧客名、メールおよび郵送先住所、マスクされた社会保障番号（最後の4桁のみ）、マスクされた銀行口座番号および一部の銀行口座識別子、政府ID画像、アカウントデータの残高スナップショット、取引履歴、および限られた企業データを含む敏感なユーザー情報にアクセスすることを含んでいました。しかし、パスワード、秘密鍵、またはユーザーの資金は侵害の一部ではありませんでした。

攻撃者は盗まれたデータと引き換えに2000万ドルの身代金を要求しました。しかし、Coinbaseはこれに応じることを拒否し、代わりに攻撃者の逮捕と有罪判決につながる情報に対して2000万ドルの報奨金を提供しました。

「ビジネス上の必要がないデータにアクセスするこうした事例は、過去数ヶ月間に会社のセキュリティモニタリングによって独立して検出されました。発見後、会社は関与した人員を直ちに解雇し、詐欺監視保護を強化し、潜在的にアクセスされた情報を持つ顧客に対して不正使用を防ぐための警告を行いました」とSECへの提出書類には記載されています。

「メールを受け取って以来、会社はそのメールを信頼できるものと評価し、これらの不適切なデータアクセスの以前の事例が内部システムからデータを取得することに成功した単一のキャンペーン（「事件」）の一部であったと結論付けました。会社は脅威行為者の要求に応じておらず、この事件の調査において法執行機関と協力しています。」

今後の見積もり

顧客の資金が盗まれたとの報告はありませんが、同社は修復および顧客返金の費用が1億8000万ドルから4億ドルの範囲になると見積もっています。しかし、影響の全体的な範囲はまだ評価中です。

「Coinbaseは、この投稿の日付以前にこの事件の直接の結果として詐欺師に資金を誤って送信した小売顧客に対して、自発的に返金を行う予定です。事実を確認するためのレビューの後に行います」と同社は5月15日付のブログ投稿で述べました。

Coinbaseは、詐欺師が同社の従業員を装う可能性があるため、顧客に警戒を呼びかけています。同社は、パスワードや2FAコードなどの敏感な情報を要求することは決してなく、特定の新しいアドレス、アカウント、ボールト、または「安全な」ウォレットに資金を転送するようにユーザーに電話やテキストを送ることはないと繰り返し強調しました。