億人以上の顧客を持つ暗号通貨取引所Coinbaseは、サイバー犯罪者が顧客と企業データを盗んだ最近のデータ侵害で、69,461人が影響を受けたことを明らかにした。
Coinbaseは、メイン州司法長官事務所に提出したデータ流出通知書の中で、”海外の小売サポート拠点でCoinbaseのサービスを行っていた少数の個人が、顧客情報に不正にアクセスした “と述べている。
流出したデータには、影響を受けた人々のパスワード、シードフレーズ、秘密鍵、または資金や口座にアクセスするために使用できるその他の情報は含まれていませんでしたが、名前、生年月日、社会保障番号の下4桁、マスクされた銀行口座番号と一部の銀行口座識別子、住所、電話番号、電子メールアドレスなどの個人識別情報の組み合わせが含まれていました。
被害に遭った顧客によっては、盗まれた情報に政府の身分証明情報(運転免許証番号、パスポート番号、国民IDカード番号など)や口座情報(取引履歴、残高、振込、口座開設日など)の画像が含まれていることもあります。
「攻撃者がこの情報を探し出すのは、ソーシャル・エンジニアリング攻撃を行うためであり、この情報を使って信用できるように見せかけ、被害者に資金を移動させようとするためです」とCoinbaseは警告している。
サイバー犯罪者がこのデータ侵害の影響を受けたCoinbaseの顧客の口座残高と住所にアクセスした後、この事件は物理的な危害を含む深刻な結果につながる可能性があると多くの人が懸念を表明した後に、今回の情報開示が行われた。
損失は最大4億ドルに達する可能性
木曜日、Coinbaseは米国証券取引委員会に提出した書類の中で、この攻撃の背後にいる脅威行為者が、米国外のサポートスタッフや請負業者の助けを借りて、Coinbaseの顧客ベースの最大1%の顧客データを入手したことを明らかにした。
また、攻撃者は5月11日、盗んだ情報をオンラインで公開しない代わりに2000万ドルの身代金の支払いを強要しようとする電子メールを送信した。しかし、暗号取引所は身代金は支払わないが、この攻撃をコーディネートした攻撃者を見つけ、裁きを受けさせるのに役立つヒントに2,000万ドルの報奨基金を設立すると述べた。
Coinbaseは、この侵害の財務的影響を評価中であり、ソーシャル・エンジニアリング攻撃で攻撃者に資金を送るようにだまされた顧客の数はまだ不明であるが、同社は、その結果、修復と顧客への返金にかかる費用は「約1億8000万ドルから4億ドルの範囲内」になりそうだと述べた。
「Coinbaseは、この投稿の日付以前に、この事件の直接的な結果として詐欺師に誤って資金を送金したリテール顧客に対し、事実を確認するためのレビューの後、自主的に払い戻しを行う」と同社は述べている。
Coinbaseは顧客に対し、従業員になりすました詐欺師が資金やパスワードや2FAコードのような機密情報を得ようとする可能性があることに注意するよう助言している。Coinbaseが電話で口座の詳細を尋ねることは決してないので、声をかけられたら電話を切ること。セキュリティをさらに強化し、このような攻撃から守るには、引き出し許可リストを有効にして、2要素認証を有効にしてください。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments