CoinPostで今最も読まれています

米コインベースの認証システム欠陥、6,000人超に影響

画像はShutterstockのライセンス許諾により使用

不正アクセスによる資金流出

米国最大の暗号資産(仮想通貨)取引所コインベースで、6,000人以上の顧客が不正アクセスにより盗難被害に遭っていたことが、同取引所が9月24日に顧客に送った通知書から明らかになった。

この通知書によると、今年3月から5月にかけて、コインベースの多要素認証(MFA)システムの欠陥が悪用され、ユーザー資金が流出したという。

第三者がコインベースの顧客口座にログインするには、当人のメールアドレス、パスワードおよび電話番号が必要なのに加え、個別のメールボックスにアクセスしなくてはならない。コインベースは、ハッカーがどのようにしてこれら全ての情報を入手したのかは明らかではないとしながらも、通常、フィッシングの手法が用いられ、ユーザーから情報が引出されることが多いと説明している。

ただし、ログイン情報をハッカーがコインベースから直接入手したという証拠は見つかってはいないという。

SMSを利用か

しかし、今回のハッキングでは、二段階認証にテキストメッセージ(SMS)を使用していた顧客が被害を受けたようだ。ハッカーはコインベースのSMS口座リカバリー・システムの欠陥を利用し、認証に必要なコードを入手。顧客アカウントへのログインに成功したという。

コインベースは不正探知後すぐに、認証プロセスが迂回されないようSMS口座リカバリーのプロトコルを変更。また、専用の電話ラインを設置して顧客サポートに対応するとともに、希望者には無料で不正利用監視サービスの提供を申し出ている。

被害を受けた顧客に対しては、資金が不正流出した時点における通貨の価値と同等の額を払い戻すとしており、同日中に全額が顧客の口座に反映されると通知書には記されているという。

二段階認証とは

二段階認証は、セキュリティ対策の一つで、ログイン時の安全性を高めるための二重パスワード。

▶️仮想通貨用語集

個人情報の漏洩

今回のハッキングで漏洩した個人情報は、以下のように多岐に渡る可能性がある。

  • 氏名(フルネーム)
  • メールアドレス
  • 自宅の住所
  • 生年月日
  • アカウントのIPアドレス
  • 取引履歴
  • 資産の保有状況と残高

コインベースはハッカーが、顧客のメールアドレスや電話番号などの情報を変更した可能性もあると指摘。現在、同取引所は変更された情報に関して、不正行為以前の状態に修復する作業を行なっているという。

同時に顧客には、コインベース以外にも同じメールアドレスを使用している口座のパスワード変更など、セキュリティ強化を呼び掛けた。また、IDの盗難に関しては関連政府当局へ報告するとともに、信用調査機関に連絡して詐欺の警告・クレジット凍結をするよう勧めている。

今回の事件に関してコインベースは、法執行機関と協力して内部調査を行い、犯人の特定を急ぐとのことだ。

カスタマーサービスへの不満

米大手メディアCNBCは今年8月、幾多ものコインベースユーザーの口座が乗っ取られ、多額の資金を失ってしまった状況を、詳しく報道していた。多数のユーザーへのインタビューでは、コインベースのカスタマーサービスの対応に大きな不満を抱いていたことが明らかになった。

CNBCによると、主にEメールを介したやりとりで苦情処理がされており、担当者と連絡をとるのが非常に困難で、損失の補償が行われないケースも多かったという。原因がコインベースのセキュリティやシステム侵害によるものではないため、損失の補償ができないという理由からだ。

当時、コインベースは二段階認証の導入により、口座乗っ取りの影響を受けた顧客はごく少数だとの見解を示していた。

今回、6,000件ものハッキング被害が明らかにされ、顧客への全額補償が行われるようになったのは、ユーザーにとって朗報だと言えるだろう。コインベースは9月28日、顧客に対するフィッシング詐欺が増加していることをブログで警告。二段階認証コードの取得による不正ログインが起こったことについて説明した上で、個人でできるセキュリティ対策の重要性を訴えた。

また、今年末までに、24時間体制で電話やライブチャットによるカスタマーサービスを提供し、サポート強化を図ると約束している。

関連:仮想通貨取引所コインベースとは|投資家向け情報と注目ポイント

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/06 火曜日
18:03
ゴールドマンサックス、仮想通貨企業の買収に意欲=報道
金融大手ゴールドマンサックスが不特定多数の仮想通貨関連企業の買収を検討していることがわかった。デジタル資産部門の責任者は、インタビューで長期視点では将来性を評価する姿勢を崩していないと語った。
17:28
Maple Finance、FTX破綻の余波で42億円の不良債権か
DeFi融資プラットフォームMaple Financeは、ヘッジファンドOrthogonal Tradingが債務超過に陥り、M11 Creditが約42億円の不良債権を負ったことを発表した。
14:45
ブテリン氏が期待寄せるイーサリアムの活用法5選
イーサリアムの共同創設者ヴィタリック・ブテリン氏はブログで、イーサリアムのエコシステムの中で最も「エキサイティング」だと考えるユースケースを五つ選んで紹介した。
14:19
分散型永久オプション市場「Panoptic」、6億円を調達
イーサリアムブロックチェーン上で永久オプションを構築するDeFi(分散型金融)プロトコル「Panoptic」は、約6億円を調達したことを発表した。gumi Cryptos Capitalがリードインベスターを務めた。
13:30
Oasys、戦略的投資ラウンドとパブリックセール完了
日本発のゲーム特化型ブロックチェーンプロジェクトOasys(OAS)は戦略的投資ラウンドとパブリックトークンセールの完了を発表。MZ Web3 ファンドやNexonなどが出資ラウンドに参加した。
12:03
米株下落でビットコイン連れ安、アクシー(AXS)は一時前日比20%
ISM非製造業景況指数を受け米株指数が売られたことで暗号資産(仮想通貨)も冴えない。国内取引所bitbank上場が発表されたブロックチェーンゲームのアクシー(AXS)が一時20%高まで上昇した。
12:00
Aave、SonarをLens Protocolに統合
分散型ソーシャルメディアプラットフォームLens Protocolが、ソーシャルモバイルメタバースSonarの買収を発表した。今後Sonarは同プロトコルを統合していく予定だ。
11:25
米サークル社、SPACによる上場を延期へ
主要ステーブルコインのUSDCを提供する米サークル社は、ニューヨーク証券取引所にSPAC上場の相互的な解消を発表した。長期的な上場企業になる目標は依然として変わらない。
10:00
米リップル社とSEC、裁判所に最終書類を提出
米リップル社とSECは、仮想通貨XRPの有価証券問題を巡る裁判で、略式判決の動議書に対する回答を提出。約2年継続した裁判は、最終局面に入ったとみられる。
09:32
ツイッター、独自仮想通貨発行か
米ツイッター社は、独自通貨Twitter Coinを開発している可能性が浮上。仮想通貨に対応した投げ銭機能で使用されるとみられ、ツイッターコインは仮想通貨である可能性がある。
09:30
レンディングのNexo、米市場から撤退
仮想通貨融資企業Nexoは、米国から数か月をかけて段階的に撤退すると発表した。米国の州および連邦規制当局との対話に行き詰まったことを理由としている。
12/05 月曜日
16:50
bitFlyer、ZPG取り扱い開始へ
国内仮想通貨取引所bitFlyerが金(ゴールド)価格との連動を目指すジパングコイン(ZPG)の取り扱いを開始すると発表。基盤技術としてbitFlyer Blockchainのmiyabiを採用している。
14:30
TEAMZ WEB 3.0 SUMMITが開催決定
TEAMZは11月29日、日本最大級となるWeb3カンファレンス「TEAMZ WEB 3.0 SUMMIT 2023」の開催日を発表。来年4月6日(水)〜7日(木)の2日間の日程で東京・虎ノ門ヒルズで開催される。
14:20
ETH時価総額、BTCを追い抜けるのか丨動画解説
なぜ有識者はイーサリアムの時価総額がビットコインを抜かせると考えるのか?大型アップグレード「マージ」で変化した重要点など、市場の売り圧力についてWeb3企業HashHubの平野CEOが解説。
13:15
運営停止中のAAX、業務再開は困難か
運営停止中の仮想通貨取引所 Atom Asset Exchangeが、FTX破綻後の次なる犠牲となるのか憶測が広まっている。11月末に辞任したコミュニケーション担当責任者は、同取引所が通常業務を再開するよりも、「法的手続きに移行する」可能性の方が高いと指摘した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧