Coinbase

億人以上の顧客を持つ暗号通貨取引所Coinbaseは、不正なサポートエージェントと協力するサイバー犯罪者が顧客データを盗み、盗まれた情報を公開しないよう2000万ドルの身代金を要求したことを明らかにした。

同社は、身代金は支払わないが、この攻撃をコーディネートした攻撃者を見つけるのに役立つ手掛かりがあれば、2000万ドルの報奨基金を設立すると述べた。

今回の情報公開は、情報漏洩の背後にいる犯人が5月11日にCoinbaseに電子メールを送り、特定の顧客口座や内部文書に関する盗まれた情報の公開を防ぐために2000万ドルの身代金を要求した後に行われた。

Coinbaseによると、攻撃者は、内部システムにアクセスするために報酬を得た米国外の請負業者やサポートスタッフの助けを借りて、この顧客データを入手したという。Coinbaseは、内部関係者が無許可でシステムにアクセスしていることが発覚した後、この内部関係者を解雇しましたが、これらのデバイスから情報を流出させるまでには至りませんでした。

脅威行為者はCoinbaseの顧客ベースの最大1%(約100万人)の個人を特定できる情報の組み合わせを盗むことに成功したが、顧客の秘密鍵やパスワードを盗むことはできず、Coinbase Primeのアカウントや(影響を受けた顧客や暗号取引所に属する)ホットウォレットやコールドウォレットにアクセスすることはできなかった。

米国証券取引委員会(SEC)に提出した書類の中で、同社はこの事件で盗まれたデータには以下のものが含まれると述べている:

  • 氏名、住所、電話、電子メール
  • マスキングされた社会保障番号(下4桁のみ);
  • マスキングされた銀行口座番号と一部の銀行口座識別子
  • 政府ID画像(運転免許証、パスポートなど);
  • 口座データ(残高スナップショットおよび取引履歴)。
  • 限定的な企業データ(文書、トレーニング資料、エージェントをサポートするために利用可能な通信を含む)。

“サイバー犯罪者は、ソーシャルエンジニアリング攻撃を促進するためにCoinbaseの顧客データを盗むために、海外の不正なサポートエージェントのグループを買収し、採用しました。これらの内部関係者は、顧客サポートシステムへのアクセス権を悪用し、一部の顧客の口座データを盗みました

「パスワード、秘密鍵、資金は流出しておらず、Coinbase Primeのアカウントはそのままです。攻撃者に資金を送るよう騙された顧客には弁済する。”

    予想される損失は最大4億ドルに達する

    財務上の影響はまだ評価中であり、Coinbaseはフォローアップのソーシャル・エンジニアリング攻撃で何人の顧客が騙されて攻撃者に資金を送ったかは明らかにしなかったが、同社はその結果、修復と顧客への払い戻しにかかる費用は「約1億8000万ドルから4億ドルの範囲内」になると見積もっている。

    コインベースは、米国に新たなサポート・ハブを開設し、ソーシャル・エンジニアリング攻撃を受けて攻撃者に資金を送るよう騙された被害顧客への弁済を行い、内部脅威の検知、セキュリティ脅威のシミュレーション、自動化された対応への投資を増やし、将来の侵害の試みを防ぐと付け加えた。

    同社はまた、Coinbaseの従業員になりすまし、資金を送金させようとしたり、パスワードや2FAコードなどの機密情報を要求したりする詐欺師を疑うよう顧客に助言した。

    このような場合、暗号取引所は電話で口座情報を尋ねたり、他のウォレットに資産を移すよう顧客に圧力をかけたりすることはないため、電話を切ることを推奨している。同様の攻撃から身を守るには、2要素認証を有効にし、安全な送金を保証する引き出し許可リストをオンにする必要があります。

    「被害に遭われたお客様、ご心配とご迷惑をおかけして申し訳ありません。Coinbaseは、「私たちは、問題が発生した場合、それを解決し、世界レベルの防御に投資し続けます。

    「Coinbaseは、この投稿の日付以前に、この事件の直接の結果として詐欺師に誤って資金を送金した個人顧客に対し、事実確認のためのレビューの後、自主的に払い戻しを行う予定です。

    Coinbaseの株価は、暗号取引所がS&P500(米国の証券取引所に上場している主要企業500社を含む株式市場指数)に加わった後、24%急騰した。

    Coinbaseの広報担当者は、本日早朝に連絡を取ったが、すぐにコメントは得られなかった。

    .ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


    Red Report 2025

    攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10

    1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。