コインベースは15日、サイバー犯罪者が海外のサポート契約者の一部を買収し、内部ツールから顧客データを引き出したと発表した。この影響を受けたのは月間アクティブユーザーの「1%未満」だという。
同取引所は、パスワード、秘密鍵、資金は漏洩しておらず、コインベースプライムのアカウントも無傷であると明らかにした。
コインベース攻撃者が2000万ドルの身代金要求
Sponsored攻撃者は事件を公にしないために2000万ドルの支払いを要求した。しかし、コインベースは述べたように、これを拒否し、逮捕と有罪判決につながる情報に対する2000万ドルの報奨金基金に振り向けた。
“我々は可能な限り厳しい罰を追求し、受け取った2000万ドルの身代金要求を支払わない。代わりに、この攻撃の責任者の逮捕と有罪判決につながる情報に対する2000万ドルの報奨金基金を設立する,” とコインベースは述べた。
盗まれた記録には、名前、住所、電話番号、マスクされた社会保障番号、部分的な銀行情報、アカウントのスナップショットが含まれる。同社は、フォローアップのソーシャルエンジニアリング詐欺に引っかかった被害者を「完全に」補償すると誓った。新たな引き出しの摩擦、追加のIDチェック、リアルタイムの詐欺警告が既にフラグ付きアカウントで稼働中。
この計画は4月下旬に始まり、内部関係者が高額残高アカウントのリストを流出させ、ハッカーがコインベースのスタッフを装ってフィッシングメールを送信した。数日以内に、セキュリティチームが異常なクエリを発見し、アクセスを取り消し、刑事調査を開始した。インフラシステムとウォレットは「危険にさらされることはなかった」と同社は付け加えた。
予防策には、新しい米国サポートハブ、強化された内部脅威検出、ノンストップのレッドチームシミュレーションが含まれる。解雇された内部関係者は米国および国際的な法執行機関に通報された。コインベースはまた、ブロックチェーン分析会社と協力し、攻撃者のアドレスにタグを付け、準拠プラットフォームで盗まれた資金を凍結する取り組みを過去の摘発努力に倣って行っている。
