Coinbaseデータ流出：不正エージェントがユーザー情報を漏洩、$20Mの捜索開始

ハッカーがサポートスタッフを買収し、ステルス攻撃でCoinbaseユーザーデータを盗む

暗号交換所Coinbase（ナスダック：COIN）は、5月15日に一連の買収された海外サポートエージェントがサイバー犯罪者を助けて、協調的な恐喝の試みにおいてユーザーデータを盗んだことを発表しました。攻撃者は内部のカスタマーサポートシステムを標的にし、月次取引ユーザーの1％未満に属する個人情報にアクセスしました。

Coinbaseは、ログイン資格情報、秘密鍵、および顧客資金は危険にさらされていないことを確認しました。「サイバー犯罪者は、社会工学攻撃を容易にするために、Coinbase顧客データを盗むために、一群の悪質な海外サポートエージェントを買収して採用しました」と会社は述べ、強調しました。

パスワード、秘密鍵、資金は漏洩しておらず、Coinbaseプライムアカウントは無傷です。攻撃者に資金を送ってしまった顧客には返金します。

暗号交換所によれば、漏洩したデータには、氏名、住所、電話番号、電子メールアドレスが含まれていました。加えて、攻撃者は一部の社会保障番号（最後の4桁に限定）、一部が伏せられた銀行口座情報、政府発行のID画像（運転免許証やパスポート）、および取引履歴と残高のスナップショットなどのアカウント固有のデータを取得しました。また、サポートエージェントに見えるトレーニング資料、文書、および通信などの限定的な内部企業情報にもアクセスしました。しかし、Coinbaseは、攻撃者がログイン資格情報、2要素認証コード、ホットまたはコールドウォレットへのアクセス（Coinbaseプライムアカウントを含む）を取得していないと明言しました。

Coinbaseは、攻撃の後、犯人たちがこの事件の情報を覆い隠すために2,000万ドルの身代金を要求してきたと述べました。取引所は公表しました。

その後、彼らはこの事件を隠すためにCoinbaseに2,000万ドルの身代金を要求しました。私たちは拒否しました。

「2,000万ドルの身代金を支払う代わりに、攻撃者の逮捕および有罪判決につながる情報には2,000万ドルの報奨金を設立しています」と取引所は付け加えました。

並行して、Coinbaseは影響を受けたユーザーに返金し、より強力な保護措置を実施しています。これには、大規模な引き出しに対する新しいIDチェック、米国拠点のサポートセンター、強化されたセキュリティコントロール、インサイダー脅威の監視、内部脅威に対するシミュレーションテストが含まれます。すでに影響を受けたユーザーには通知が送信されており、Coinbaseは調査中もコミュニティに情報を提供し続けることを約束しました。同日に米国証券取引委員会に正式な開示が提出されました。