米大手暗号資産取引所のコインベースは、サイバー犯罪者が海外のサポートエージェントの一部を買収し、顧客データへ不正アクセスしたと発表しました。この事件で一部顧客の個人情報が盗まれましたが、パスワードや秘密鍵、顧客資金は安全で、コインベース Prime口座にも影響はありません。
この不正アクセスは、コインベースの月間取引ユーザーの1%未満に影響し、氏名、連絡先、マスクされた社会保障番号や銀行口座番号、政府発行IDの画像、取引履歴などが盗まれました。サポートエージェントがアクセス可能だった一部企業データも流出したとのことです。しかし、ログイン認証情報や2FAコード、秘密鍵、顧客資金への直接的なアクセス権は漏洩していません。
コインベースは、この事件に関連してハッカーから2000万ドルの身代金要求を受けましたが、支払いを拒否しました。その代わりに、犯人の逮捕と有罪判決につながる情報に対し、同額の2000万ドルの報奨金基金を設立すると表明しています。
また、ハッカーに資金を送るよう騙された顧客に対しては、コインベースが補填を行う方針です。該当する顧客には既に通知済みで、対象口座には追加のID確認といった保護措置を講じています。
今後の対策として、コインベースは米国内に新たなサポートハブを開設し、全拠点でのセキュリティ管理と監視を強化するほか、内部脅威の検知や対応への投資を増やすとしています。
情報ソース:Coinbase
The post コインベースで顧客情報が流出、原因は内部者の買収か|2000万ドル身代金要求を拒否 appeared first on CRYPTO TIMES