レポート: Coinbaseは4億ドルの侵害の数ヶ月前にデータ漏洩を知っていた

データ漏洩が原因で200人の従業員が職を失ったのか？

アメリカの暗号通貨取引所Coinbaseは、外部委託会社の一つで顧客データ漏洩があったことを、4億ドルの損害をもたらす漏洩の4か月前に知っていたと、ロイターの報告が6人の情報源を引用して伝えています。ある事件では、Taskusの従業員が作業用コンピューターの写真を撮っているところを見つかり、Coinbaseに報告が行われました。

報告書で引用された匿名の元従業員5人によれば、その無名の女性従業員と共犯者が賄賂と引き換えにハッカーに顧客情報を渡したと考えられています。この出来事はインドール市で発生し、調査が開始されました。その後すぐに、Taskusの200人の従業員が突然解雇され、不当に解雇されたとの訴えが影響を受けた従業員から出されました。

しかし、この出来事にもかかわらず、Coinbaseは5月になってから初めてハッカーが機密ユーザーデータを所持して2000万ドルを強要しようとした際にこの漏洩を公に認めました。Bitcoin.com Newsや他の媒体で報じられたように、Coinbaseは5月15日に公に漏洩を認めました。その際には、攻撃者は内部カスタマーサポートシステムのみを対象としており、月間取引ユーザーの1%未満に属する個人情報にアクセスしただけだと主張しました。

Coinbaseの漏洩確認は、富裕な暗号通貨保有者が武装犯罪者に狙われる事件が増加する中で行われました。いくつかの誘拐事件が示すように、これらの誘拐の背後にいる犯罪者は、しばしばユーザーの保有量を含む詳細な情報を持っているように思われます。一部の観察者は、この漏洩の影響は金銭的価値を大きく超えていると信じています。

Coinbaseは、「過去数か月にわたって」ユーザーデータが違法に取得されていたことに気づいたが、賄賂の試みに対抗してから行動を起こしました。同社は、「関与したTaskUsの担当者および他の海外のエージェントとの関係を絶ち、管理を強化した」と付け加えました。Taskus側では、2人の従業員を1月に解雇したと述べています。