セキュリティ · 1 min read · Oct 06, 2025

Coinbaseのセキュリティ侵害がユーザーデータと政府IDを漏洩

重要なサイバーセキュリティ事件において、Coinbaseは、賄賂を受けた海外の不正サポートエージェントのグループによってサイバー犯罪者が敏感な顧客データを盗み、会社に対して2000万ドルの恐喝を試みたことを確認しました。

この事件は、攻撃者が2025年5月11日にCoinbaseに電子メールで連絡し、盗まれたデータと引き換えに2000万ドルの身代金を要求した後に明らかになりました。

しかし、米国最大の暗号通貨取引所は身代金の支払いを拒否し、代わりに攻撃の責任者の逮捕と有罪判決に至る情報に対して2000万ドルの報奨金を設立することを選びました。

何が起こったのか

2025年5月15日付のCoinbaseの公式ブログによると、侵害は海外に拠点を置く小規模な不正顧客サポート契約者のグループがサイバー犯罪者によって現金の賄賂でリクルートされ、Coinbaseの月間取引ユーザーの1%未満のデータを流出させたときに発生しました。

彼らの目的は、Coinbaseを偽装して顧客を騙し、暗号通貨を奪うことができる顧客のリストを作成することでした。その後、彼らはCoinbaseを脅迫し、侵害を隠すために2000万ドルを要求しました。しかし、Coinbaseはその提案を拒否しました。

盗まれたもの

盗まれた情報には以下が含まれます:

  • 名前、住所、電話番号、電子メールアドレス;

  • マスクされた社会保障番号(最後の4桁のみ);

  • マスクされた銀行口座番号と一部の銀行口座識別子;

  • 運転免許証やパスポートなどの政府ID画像;

  • アカウントデータの残高スナップショットと取引履歴;および

  • サポートエージェントが利用できる文書、トレーニング資料、コミュニケーションを含む限られた企業データ

「サイバー犯罪者は、Coinbaseの顧客データを盗むために不正な海外サポートエージェントのグループに賄賂を渡し、リクルートしました。これらの内部者は、顧客サポートシステムへのアクセスを悪用して、少数の顧客のアカウントデータを盗みました」とCoinbaseは木曜日のブログ投稿で述べました。

「パスワード、秘密鍵、または資金は漏洩しておらず、Coinbase Primeアカウントは影響を受けていません。」

Coinbaseが講じたセキュリティ対策

Coinbaseは、影響を受けたユーザーの保護に対して完全な責任を負うと述べています。影響を受けた顧客は、2025年5月15日に電子メールで通知され、社会工学攻撃によって詐欺師に資金を移転させられた場合は返金されます。

さらに、同社は、フラグ付きアカウントが大規模な取引のために追加の本人確認を必要とする新しい詐欺意識のプロンプトとともに、より厳しい引き出し管理を実施しています。米国に新しいサポートハブを開設し、すべての場所でより強力なセキュリティ管理と監視を追加しています。

加えて、将来の侵害を防ぐために、同社は内部脅威検出、セキュリティ脅威シミュレーション、およびインフラ内の同様のセキュリティ脅威を特定するための自動応答への投資を増やしています。

恐喝に立ち向かう

Coinbaseは身代金を支払うのではなく、加害者を正義に導く手助けをする人に2000万ドルの報奨金を提供しています。同社はまた、米国および国際法執行機関と協力しており、すでに侵害に関与した取引所のスタッフを解雇しています。刑事告訴を進める予定です。

「業界のパートナーと協力して、当局が追跡し、資産を回収できるように攻撃者のアドレスにタグを付けました」と同社は付け加えました。

ユーザーへの推奨

Coinbaseは、偽のCoinbase従業員を装った詐欺師が状況を悪用しようとする可能性があるため、顧客に警戒を呼びかけています。同社は、パスワードや2FAコードを要求したり、ユーザーに特定の新しいアドレス、アカウント、ボールト、またはウォレットに資金を移動させたり、ユーザーに「安全な」ウォレットに資金を移動させるように電話やテキストを送ったりすることは決してないと繰り返し述べました。

このようなことが発生した場合、暗号取引所はユーザーに詐欺師との通話を切り、アプリでアカウントを即座にロックし、[email protected]に電子メールを送信して疑わしい活動を報告することを提案しています。

潜在的なデータ侵害から保護するために、Coinbaseはユーザーに二要素認証(2FA)を有効にし、安全な転送のために引き出し許可リストをオンにすることを推奨しています。

「影響を受けた顧客の皆様、この事件が引き起こした心配と不便についてお詫び申し上げます。問題が発生した際には責任を持ち、世界クラスの防御に投資し続けます。これが私たちが顧客を保護し、すべての人のために暗号経済を安全に保つ方法です」とCoinbaseは結論付けました。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。