米司法省(DOJ)は、暗号資産取引所Coinbaseの顧客情報流出事件に関して、本格的な調査を開始したと報じられている。Bloombergによると、インドに拠点を置く外部カスタマーサポート業者の一部スタッフが、賄賂と引き換えに犯罪者へ顧客データへのアクセスを許可した疑いがある。
Coinbaseは5月15日に情報漏洩を公表し、関連スタッフを即座に解雇。被害は一部の顧客に限定され、パスワードや秘密鍵、資産自体へのアクセスはなかったとされるが、これを利用したソーシャルエンジニアリング攻撃により最大4億ドルの損失が発生したとみられる。
また、攻撃者は情報公開を防ぐためにCoinbaseに2,000万ドルの脅迫要求も行ったが、同社はこれを拒否。被害者の中には著名ベンチャーキャピタルの関係者も含まれていた。
さらに、複数のユーザーがCoinbaseに対して訴訟を提起しており、顧客情報の管理体制に対する批判も強まっている。引退したアーティストであるEd Suman氏は、詐欺被害で200万ドルを失ったと報告している。
本件とは別に、米証券取引委員会(SEC)もCoinbaseの「認証ユーザー数」に関する調査を進めており、同社の株価にも影響が出ている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「DOJ is investigating Coinbase data breach— Report」
コメント
Coinbaseのような大手取引所でも、外部委託業者による不正アクセスが発生してしまうことは驚きです。今回の事件では資産そのものの被害はなかったとされているものの、個人情報が悪用されたことで大きな損害が出ており、情報管理の重要性が改めて問われています。暗号資産の利用者としては、二段階認証の導入や、被害に備えた自己防衛策の見直しが必要です。今後の捜査の進展にも注目が集まります。