暗号通貨取引所は、ハッカーがこれらのデジタル金融プラットフォームの脆弱性を悪用しようとする、高度なサイバー攻撃の標的になることが増えています。最新の被害者は、米国最大の暗号通貨取引所である Coinbase で、同社は最近、数億ドルの損失をもたらす可能性のある重大なデータ侵害を公表しました。
内部犯行により顧客データが流出
Coinbase は、買収されたサポートエージェントを通じて仕組まれた大規模なサイバー攻撃の標的になったことを確認しました。 Brian Armstrong CEOによると、サイバー犯罪者は少数の外部委託サポート担当者に賄賂を支払い、内部顧客サポートシステムへのアクセスを獲得しました。この侵害により、攻撃者は氏名、住所、電話番号、メールアドレス、マスクされた社会保障番号、銀行口座の詳細、政府発行IDの写真、口座残高、取引履歴などの機密顧客情報を盗むことができました。同社は、このデータ侵害は深刻ではあるものの、月間取引ユーザーの1%未満に影響を与えただけであり、ログイン認証情報、二要素認証コード、秘密鍵、または顧客資金への直接アクセスは侵害されなかったと強調しています。
侵害されたデータ:
- 顧客の氏名、住所、電話番号、メールアドレス
- マスクされた社会保障番号と銀行口座の詳細
- 政府発行IDの写真
- 口座残高と取引履歴
- 内部文書とコミュニケーション
金銭的影響と身代金要求
この侵害による金銭的影響は相当なものです。米国証券取引委員会への提出書類で、 Coinbase はこの攻撃により、修復費用と自主的な顧客への返金として1億8000万ドルから4億ドルの費用がかかる可能性があると明らかにしました。データ窃取後、攻撃者は盗まれた情報の公開を防ぐために2000万ドルの身代金を要求しました。大胆な動きとして、 Coinbase はこの身代金の支払いを拒否し、代わりに同額の2000万ドルを、攻撃の責任者の逮捕と有罪判決につながる情報に対する報奨金として提供しています。
Coinbase 侵害の影響:
- 影響を受けたユーザー:月間取引ユーザーの1%未満
- 推定コスト:1億8000万~4億 USD
- 要求された身代金:2000万 USD
- 提供された報奨金:2000万 USD
顧客保護対策
Coinbase は侵害に対して即座に行動を起こしました。同社はハッカーと共謀したすべてのスタッフを解雇し、ソーシャルエンジニアリング戦術によって騙されて攻撃者に暗号通貨を送金した顧客全員に返金することを約束しました。 Armstrong は、ハッカーが盗んだデータを使用して Coinbase を装い、顧客を騙して資金を送金させようとする可能性があると警告しています。取引所は不正監視システムを強化し、顧客に対して攻撃者による将来の試みに対して警戒するよう助言しています。
侵害されなかったもの:
- ログイン認証情報
- 二要素認証コード
- 秘密鍵
- 顧客資金への直接アクセス
業界全体への影響
Coinbase でのこの事件は、暗号通貨業界が直面している持続的なセキュリティ課題を浮き彫りにしています。報告によると、ブロックチェーンプラットフォームは2024年だけでハッキングにより22億ドル以上の損失を被っています。今年初め、別の大手取引所である Bybit は、これまでで最大の暗号通貨窃盗と言われる15億ドルを失ったと報じられています。 Coinbase の侵害のタイミングは、同社が S&P 500 指数に加入する準備をしている時期に重なり、 Coinbase と暗号通貨セクター全体にとって重要なマイルストーンとなる時期に特に不運でした。
規制当局の監視
このデータ侵害により、 Coinbase はすでに監視下にある規制当局からさらなる注目を集める可能性があります。報告によると、米国証券取引委員会は Coinbase が過去の開示でユーザー数を誤って表示したかどうかを調査していますが、同社は積極的な調査を否定しています。暗号通貨が主流の採用に向けて動き続ける中、このような事件は、デジタル資産空間で消費者を保護するためのより強力なセキュリティ対策と、潜在的により堅牢な規制の枠組みの必要性を浮き彫りにしています。