米大手暗号資産取引所Coinbaseが発表した情報漏洩事件において、著名ベンチャーキャピタルSequoia Capitalのマネージングパートナーであるルーロフ・ボーサ氏のアカウント情報も流出していたことが判明した。影響を受けたのは、Coinbaseの月間ユーザーの1%未満とされるが、同氏のような著名投資家が被害に遭ったことで、事態の深刻さが浮き彫りとなった。
5月16日のBloomberg報道によると、事件の発端は、インドに拠点を置くカスタマーサポート業者の一部がサイバー犯罪者に買収され、ユーザーデータへのアクセス権限を不正に提供したことにある。Coinbaseは5月15日にブログでこの件を公表し、個人情報を元に標的型のソーシャルエンジニアリング攻撃が行われたと説明した。
さらに犯行グループは2,000万ドルの支払いを要求する恐喝も行ったが、Coinbaseはこれを拒否。同社は被害者への補償費として最大4億ドルの支出を見込んでいる。また、同様の攻撃はKrakenやBinanceのユーザーにも及んでいる可能性があるという。
この情報漏洩により、Coinbaseの株価は一時7%超下落し、影響の大きさが浮き彫りとなった。CEOブライアン・アームストロング氏は、同時期にワシントンD.C.で暗号資産関連法案への支持を表明しており、規制と信頼性の両立が今後の課題となる。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Sequoia Capital exec also a victim in Coinbase data breach — Report」
コメント
今回の情報漏洩事件は、暗号資産取引所のセキュリティに対する信頼を大きく揺るがすものとなりました。特に、有名投資家も標的となったことで、資産規模に関係なく誰もがリスクにさらされる現実が浮き彫りになっています。暗号資産を保有している方は、取引所に依存せず、二段階認証やコールドウォレットの活用など、自衛手段を講じることがますます重要になっています。