暗号資産取引所Coinbaseは、内部関係者の協力を得たフィッシング攻撃により一部ユーザーのデータが漏洩し、総額最大4億ドル(約620億円)の補償および対策費が見込まれていると発表した。
2024年5月15日のブログ投稿によると、複数のカスタマーサポート業務委託者が外部の攻撃者に買収され、限定的ながら内部システムへのアクセスを許してしまった。これにより、月間アクティブユーザーの1%未満に該当するアカウントの一部データが不正取得された。ただし、パスワードや秘密鍵、資産、Coinbase Primeアカウントなどの重要情報には影響はなかったという。
攻撃者はその後、盗んだ情報の公開を盾に2,000万ドル相当のビットコインを要求したが、Coinbaseはこれを拒否。代わりに犯人逮捕に繋がる情報提供者へ同額の懸賞金を提示した。
さらにCoinbaseは、詐欺によって資産を奪われたユーザーに対して自主的な補償を行う方針を示し、関連費用は1億8000万〜4億ドルにのぼる見通しである。今回の事件を受け、同社はデータ管理体制の強化やサポート拠点の再編を進めている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Coinbase faces $400M bill after insider phishing attack」
コメント
Coinbaseの内部関係者による情報漏洩事件は、暗号資産取引所におけるセキュリティの脆弱性を浮き彫りにしました。利用者側の注意も重要ですが、企業側の管理体制強化が求められています。Coinbaseは補償対応を明言し信頼回復に努めていますが、こうした社会的リスクに備え、取引所の選定やセキュリティ対策を見直す良い機会と言えるでしょう。被害を未然に防ぐには、公式サイト以外からのリンクや不審な連絡への警戒が欠かせません。