Coinbaseのセキュリティ侵害:ユーザーデータと政府IDが流出

重大なサイバーセキュリティ事件で、Coinbaseは、賄briedな不正な海外サポートエージェントのグループによって支援されたサイバー犯罪者が、2,000万ドルで会社を強要しようとして敏感な顧客データを盗んだことを確認しました。

この事件は、攻撃者が2025年5月11日に電子メールでCoinbaseに連絡し、盗まれたデータと引き換えに2,000万ドルの身代金を要求した後に明らかになりました。

しかし、米国に拠点を置く最大の暗号通貨取引所は、身代金の支払いを拒否し、代わりに攻撃を担当する犯罪者の逮捕と有罪判決につながる情報のために2,000万ドルの報酬基金を設立することを選択しました。

どうしたの

Coinbase'sによると 公式ブログ投稿 2025年5月15日付の違反は、海外に拠点を置く不正なカスタマーサポート請負業者の小グループが、Coinbaseの毎月の取引ユーザーの1%未満でデータを除去するために現金賄briを通じてサイバー犯罪者によって募集されたときに発生しました。

彼らの目標は、コインベースになりすましてターゲットにできる顧客のリストを編集し、ユーザーを欺き、暗号通貨を放棄していることでした。その後、彼らはCoinbaseを脅迫しようとし、違反を隠すために2,000万ドルを要求しました。しかし、Coinbaseは申し出を拒否しました。

盗まれたもの

盗まれた情報には次のものが含まれます。

  • 名前、住所、電話、メールアドレス。
  • マスクされた社会保障番号(最後の4桁のみ);
  • マスクされた銀行口座番号と一部の銀行口座識別子。
  • 運転免許証やパスポートなどの政府ID画像。
  • アカウントデータバランススナップショットとトランザクション履歴。そして
  • エージェントをサポートするために利用できるドキュメント、トレーニング資料、コミュニケーションなどの限られた企業データ

「サイバー犯罪者は、ソーシャルエンジニアリング攻撃を促進するためにコインベースの顧客データを盗むために、Rogue海外サポートエージェントのグループを賄briして募集しました。これらのインサイダーは、顧客の小さなサブセットのためにアカウントデータを盗むためにカスタマーサポートシステムへのアクセスを乱用しました」 書いた 木曜日のブログ投稿。

「パスワード、プライベートキー、ファンドは公開されておらず、Coinbase Primeアカウントは触れられていません。」

Coinbaseが取ったセキュリティ対策

Coinbaseは、影響を受けたユーザーを保護するために全責任を負っていると述べています。 5月15日に電子メールで通知された影響を受けた顧客は、ソーシャルエンジニアリング攻撃のために詐欺師に資金を譲渡することにだまされた場合、払い戻されます。

さらに、フラグ付きアカウントには、新しい詐欺認識プロンプトとともに、大規模な取引の追加の身元確認が必要になるため、同社はより厳しい離脱管理を実施しています。米国で新しいサポートハブを開き、すべての場所でより強力なセキュリティ制御と監視を追加しています。

さらに、将来の違反を防ぐために、同社はインサイダーの脅威の検出、セキュリティの脅威シミュレーション、およびインフラストラクチャの同様のセキュリティ脅威を特定するための自動化された対応への投資を増やしました。

強要に立ち向かう

コインベースは身代金を支払うのではなく、加害者を正義に導くのを助けることができる人に2,000万ドルの賞金を提供しています。同社はまた、米国および国際法執行機関と協力しており、すでに違反に関与する交換スタッフを解雇しています。それは刑事告発を押します。

「業界のパートナーと協力して、当局が資産を回収するために追跡して作業できるように、攻撃者の住所にタグを付けました」と同社は付け加えました。

ユーザーへの推奨

Coinbaseは、Coinbaseの従業員を装って状況を悪用しようとする可能性があるため、Coinbaseは顧客に警戒を維持するよう促しています。同社は、パスワードや2FAコードを要求することは決してないか、ユーザーに資金を特定または新しい住所、アカウント、ボールトまたはウォレット、または電話またはテキストユーザーに「安全な」ウォレットに移動させるように依頼することは決してないだろうと述べた。

Read more: iPhoneのイヤースピーカーが動作しない?対処法をご紹介

これが発生した場合、暗号交換はユーザーがインポスターに電話を切ることを提案します。 アカウントをロックします アプリで、メールを送信します (電子メール保護) 疑わしい活動を報告する。

潜在的なデータ侵害から保護するために、Coinbaseは、ユーザーが2要素認証(2FA)を有効にし、安全な転送のために引き出し許可リストをオンにすることを推奨しています。

「影響を受ける顧客にとって、この事件が引き起こした心配と不便をお詫び申し上げます。問題が発生し、世界クラスの防御に投資するときは、それが顧客を保護し、暗号経済をすべての人にとって安全に保つ方法です」とCoinbaseは結論付けました。

関連記事:
  1. 販売前にAndroidスマートフォンのデータを永久に削除するための5つの方法
  2. iCloudからiPhoneをリセットせずに復元する方法【2023年更新】
  3. iPhoneのイヤースピーカーが動作しない?対処法をご紹介

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連リンク集

ねこ先輩のメモ帳
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.