米国メイン州の司法長官事務所に提出された申立書により、暗号資産取引所コインベースが重大な情報漏洩被害を受けていたことが明らかとなった。漏洩は2024年12月26日に発生したが、発覚は2025年5月11日と、約6か月間も未確認のままだった。
法務事務所Latham & Watkins LLPの提出資料によると、影響を受けたのは69,461名に上り、そのうち217名がメイン州在住者である。この攻撃により、約4億ドルの損失(詐欺被害や補償費用など)が発生しており、被害者からは「適時に通知されなかった」として複数の訴訟が起こされている。
攻撃は、カスタマーサポート担当者が社会的工学(ソーシャルエンジニアリング)によって説得され、ユーザーの氏名・連絡先・住所などの情報が漏洩。犯人は2,000万ドルの身代金を要求したが、コインベースは支払いを拒否した。
関与した契約スタッフは解雇され、影響を受けたユーザーには補償が行われる予定である。しかし事件後、同社株価は7%下落し、ベンチャーキャピタル大手セコイア・キャピタルのパートナーも被害者であったことが判明した。
今回の事件は、仮想通貨業界におけるKYC(顧客確認)データの扱いとセキュリティ体制に対する深刻な警鐘であり、米司法省もすでに調査を開始している。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Coinbase breach hit almost 70k users — Attorneys」
コメント
今回のコインベースの情報漏洩事件は、個人情報の管理体制やKYC制度の在り方について改めて考えさせられる出来事です。被害が半年間も未発覚だったことに加え、企業対応の遅さや身代金要求まで発展したことから、仮想通貨ユーザーの安全性が問われています。取引所を利用する際は、信頼性だけでなく、情報保護対策や対応力についても慎重に見極めることが重要です。