取引量の指標で米国最大の暗号資産取引所であるコインベースが15日、不正な従業員が顧客の機密データを漏洩したとされ、激しい反発に直面した。
報告によれば、リスクは会社が事件を公表する数か月前から知られていたとされ、ユーザーたちは武器を取って立ち上がっている。
データ漏洩が発覚前に数か月前に発生しユーザー激怒
内部の侵害は、コインベースの月間アクティブユーザーの「1%未満」に影響を与えたとされ、暗号資産コミュニティ全体で広範な怒りを引き起こしている。ユーザーは巧妙なフィッシングやなりすまし詐欺の標的にされていると報告している。
その中には、標的にされたとされる被害者のQwQiaoがいる。同氏は、アライアンスDAOのカスタマーサポートで働いており、詐欺の恐ろしい精度を振り返り、危うく被害に遭うところだったが、悪意のある者たちを出し抜いたと述べている。
「…私は通話の最後に彼らに、この詐欺は馬鹿げているので、もっと頑張る必要があると伝えました。彼らはその日700万ドルを稼いだと言いました」と同氏は述べた。
著名なX(Twitter)ユーザーであるアダム・コクランは、政府のIDや住所などのデータを保護できなかったコインベースを非難している。同氏は、この欠陥が金銭的損失をはるかに超えるリスクをもたらすと述べている。
「コインベースの開示は盗まれた資金に焦点を当てているが、それは無関係だ…KYC/AMLポリシーのどの要素も、顧客サポートエージェントがアクセスできるようにすることを要求していない。コインベースが資金を回収するために何をしているかではなく、プライベートデータをより適切に扱うために何をしているかを聞きたい」と同氏は表明した。
この怒りは、侵害が1月にまで遡るとされる疑惑の中で起こっている。ユーザーやアナリストは、コインベースの沈黙がユーザーを数か月間脆弱にしたと述べている。
「コインベースは1月からユーザーデータが盗まれたことを知っていたが、今まで何も言わなかったのか?コインベースのユーザーがなりすましによって資金を失ったという報告が絶えなかった。今、なぜかがわかった」と著名なアナリストのデュオ・ナインは書いた。
デュオ・ナインによれば、コインベースの見落としは、機関投資家の保有資産にも集中したリスクをもたらす。コインベースは暗号資産の現物ETF市場で支配的な役割を果たしており、特に11のビットコインETFのうち8つと9のイーサリアムETFのうち8つにカストディサービスを提供している。
コインベース取引所はまた、取引執行や市場監視サービスも提供している。特に、カストディサービスでの支配が潜在的な単一障害点として懸念されるのはこれが初めてではない。
「ほぼすべての暗号資産ETF発行者が、BTCとETHのすべてに同じカストディアンを持っているのは良くない。これにより、コインベースが潜在的な単一障害点となり、それは恐ろしい」とエレノア・テレットは最近述べた。
コインベースは、BeInCryptoのコメント要請に即座に応じなかった。
漏洩のリスクは予測不能で危険
一方で、この侵害が特に不安を引き起こすのは、コインベースがハッキングされたのではなく、内部から裏切られたためである。サポートの従業員が顧客データにアクセスし、ブラックマーケットで販売した。
一部の人々にとって、これは内部統制の明白な失敗として映る。ポジショントレーダーのボブ・ルーカスは、適切な開示の欠如を指摘し、取引所を非難した。
「最も求められているデータを持っていることを知っていながら、サポートエージェントに大量にアクセスさせた。それは受け入れられない」とルーカスは述べた。
影響は金銭的な盗難を超え、Rotkiの創設者レフテリス・カラペツァスは、現実の身元データを暗号資産の残高と一緒に集中させることは「災害の待ち伏せ」であると警告している。
「コインベースは、集中化されたデータのハニーポットが災害の待ち伏せであることを再び証明した。KYCは、身元を漏洩、販売、または恐喝されるために引き渡すことを意味する。ここで露出したデータ(現実の住所、暗号資産の住所、金額、現実のID文書)の組み合わせは致命的だ」と同氏は投稿した。
Rotkiはポートフォリオ追跡アプリであり、カラペツァスはデータ保護の専門家として、最近のパリの暗号資産リーダーの家族に対する誘拐未遂事件を引用している。フィンテックを専門とする企業弁護士のアリエル・ギブナーは、現実の恐怖を確認した。
「今日、5人の個人が私に連絡してきた。彼らは自分と家族の安全を心配している。状況は悪化する可能性がある」と同氏は書いた。
情報専門家によれば、この事件はより大規模なダークウェブでの販売の一部である可能性がある。サイバーセキュリティの出典によると、脅威アクターが最近、米国の暗号資産プラットフォームからの1800万件の記録を提供した。
その中には、コインベースのユーザー記録43万2000件以上が含まれており、価格は1万ドルで、名前、メールアドレス、電話番号、住所などが含まれている。
コインベースはユーザーの怒りにまだ対応していないが、悪質な行為者の逮捕と有罪判決につながる情報に対して2000万ドルの報奨金を提供している。同取引所はすべての被害者に連絡したと述べた。
“あなたのデータがアクセスされた場合、[email protected]からのメールをすでに受け取っているはずです。すべての通知は、影響を受けた顧客に対して東部時間午前7時20分に送信されました”とコインベースサポートがX上で述べた
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
