米大手暗号資産取引所Coinbaseは、ユーザーデータの不正流出に関与したとして、インド拠点のカスタマーサポート契約社員を解雇したと報じられている。Coinbaseの最高セキュリティ責任者(CSO)フィリップ・マーティン氏は、2024年5月15日のFortune誌のインタビューで、該当する職員が詐欺グループに買収され、ユーザー情報へのアクセスを許していた可能性を示唆した。
この事件は、一部ユーザーに対するフィッシング攻撃の波を引き起こし、Coinbaseは最大4億ドルの補償や被害回復コストが発生する可能性があると見積もっている。
Alliance DAOのコアメンバーであるQiao Wang氏も、詐欺の標的になったと報告。偽のCoinbaseサポートを名乗る者から「アカウントが侵害された」と連絡を受け、個人情報の確認とともに資産の「セルフカストディウォレット」への移動を求められたという。詐欺師は会話の最後に「その日700万ドル稼いだ」と発言したとされている。
この事件は、Coinbase CEOのブライアン・アームストロング氏がワシントンD.C.での暗号資産規制に関する法案支持活動を行う中で発覚した。現在、米議会ではステーブルコインおよびデジタル資産市場構造に関する重要法案の審議が進行しており、業界にとって重大な影響を及ぼす可能性がある。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Coinbase fires compromised agents in India— Report」
コメント
今回の事件は、信頼すべきはずのカスタマーサポート部門からの情報流出という点で、ユーザーにとって非常に衝撃的です。Coinbaseのような大手でさえ内部のセキュリティリスクを抱えていることが明らかになり、今後は取引所だけでなく、ユーザー自身もセキュリティ意識をより一層高める必要があります。詐欺の手口も巧妙化しており、少しでも違和感を覚えたら即時対応・確認を心がけましょう。