はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

米コインベースの認証システム欠陥、6,000人超に影響

画像はShutterstockのライセンス許諾により使用

不正アクセスによる資金流出

米国最大の暗号資産(仮想通貨)取引所コインベースで、6,000人以上の顧客が不正アクセスにより盗難被害に遭っていたことが、同取引所が9月24日に顧客に送った通知書から明らかになった。

この通知書によると、今年3月から5月にかけて、コインベースの多要素認証(MFA)システムの欠陥が悪用され、ユーザー資金が流出したという。

第三者がコインベースの顧客口座にログインするには、当人のメールアドレス、パスワードおよび電話番号が必要なのに加え、個別のメールボックスにアクセスしなくてはならない。コインベースは、ハッカーがどのようにしてこれら全ての情報を入手したのかは明らかではないとしながらも、通常、フィッシングの手法が用いられ、ユーザーから情報が引出されることが多いと説明している。

ただし、ログイン情報をハッカーがコインベースから直接入手したという証拠は見つかってはいないという。

SMSを利用か

しかし、今回のハッキングでは、二段階認証にテキストメッセージ(SMS)を使用していた顧客が被害を受けたようだ。ハッカーはコインベースのSMS口座リカバリー・システムの欠陥を利用し、認証に必要なコードを入手。顧客アカウントへのログインに成功したという。

コインベースは不正探知後すぐに、認証プロセスが迂回されないようSMS口座リカバリーのプロトコルを変更。また、専用の電話ラインを設置して顧客サポートに対応するとともに、希望者には無料で不正利用監視サービスの提供を申し出ている。

被害を受けた顧客に対しては、資金が不正流出した時点における通貨の価値と同等の額を払い戻すとしており、同日中に全額が顧客の口座に反映されると通知書には記されているという。

二段階認証とは

二段階認証は、セキュリティ対策の一つで、ログイン時の安全性を高めるための二重パスワード。

▶️仮想通貨用語集

個人情報の漏洩

今回のハッキングで漏洩した個人情報は、以下のように多岐に渡る可能性がある。

  • 氏名(フルネーム)
  • メールアドレス
  • 自宅の住所
  • 生年月日
  • アカウントのIPアドレス
  • 取引履歴
  • 資産の保有状況と残高

コインベースはハッカーが、顧客のメールアドレスや電話番号などの情報を変更した可能性もあると指摘。現在、同取引所は変更された情報に関して、不正行為以前の状態に修復する作業を行なっているという。

同時に顧客には、コインベース以外にも同じメールアドレスを使用している口座のパスワード変更など、セキュリティ強化を呼び掛けた。また、IDの盗難に関しては関連政府当局へ報告するとともに、信用調査機関に連絡して詐欺の警告・クレジット凍結をするよう勧めている。

今回の事件に関してコインベースは、法執行機関と協力して内部調査を行い、犯人の特定を急ぐとのことだ。

カスタマーサービスへの不満

米大手メディアCNBCは今年8月、幾多ものコインベースユーザーの口座が乗っ取られ、多額の資金を失ってしまった状況を、詳しく報道していた。多数のユーザーへのインタビューでは、コインベースのカスタマーサービスの対応に大きな不満を抱いていたことが明らかになった。

CNBCによると、主にEメールを介したやりとりで苦情処理がされており、担当者と連絡をとるのが非常に困難で、損失の補償が行われないケースも多かったという。原因がコインベースのセキュリティやシステム侵害によるものではないため、損失の補償ができないという理由からだ。

当時、コインベースは二段階認証の導入により、口座乗っ取りの影響を受けた顧客はごく少数だとの見解を示していた。

今回、6,000件ものハッキング被害が明らかにされ、顧客への全額補償が行われるようになったのは、ユーザーにとって朗報だと言えるだろう。コインベースは9月28日、顧客に対するフィッシング詐欺が増加していることをブログで警告。二段階認証コードの取得による不正ログインが起こったことについて説明した上で、個人でできるセキュリティ対策の重要性を訴えた。

また、今年末までに、24時間体制で電話やライブチャットによるカスタマーサービスを提供し、サポート強化を図ると約束している。

関連:仮想通貨取引所コインベースとは|投資家向け情報と注目ポイント

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/11 金曜日
11:42
過去最高値更新のビットコイン買い優勢、米国の法案やETF流入が支援材料に
ビットコイン(BTC)が過去最高値を更新し、さらに続伸した。来週のステーブルコイン規制法案採決など、米政権の仮想通貨政策前進も市場を後押ししたほか、トランプ大統領の3.4兆ドル財政支出法案署名を受けインフレヘッジ需要も拡大した。
11:20
イーサリアム財団が5億円相当ETHを売却、新資金管理方針で=報告
イーサリアム財団が7月11日に1210ETHを約349万USDCで売却。過去1カ月で2万1000ETHを移転し、新財務管理方針に基づく定期的な資金調達を実施。
10:55
米国の新通貨監督庁長官、規制緩和の推進役に
米上院が元ビットフューリー最高法務責任者のジョナサン・ゴールド氏を通貨監督庁長官に承認。仮想通貨業界出身者の金融規制官庁トップ就任で、デジタル資産政策に注目集まる。
10:48
サークル社、SeiチェーンにネイティブUSDCとCCTP V2を導入 効率的なステーブルコイン利用を促進
CircleがブロックチェーンSeiにネイティブUSDCとCCTP V2を導入を発表した。13のブロックチェーン間でUSDCの直接移動が可能に。SeiのTVLは年初来188%増の6億ドルに成長。
10:25
シグナム、ドル準備通貨維持にステーブルコインが鍵と予測
仮想通貨銀行シグナムは、米国政府はドル建てステーブルコインの拡大で通貨覇権維持を狙うと指摘した。また、脱ドル化の長期トレンドと中期的なドル強気予測を解説している。
09:55
「24年末時点の保有資産の約15%はビットコイン」カルダノ財団
カルダノ財団は2024年の財務報告書を公開。同年末時点で保有する資産は約6.6億ドルで、資産構成は仮想通貨エイダが76.7%、ビットコインが14.9%、現金・現金同等物等が8.3%だとしている。
09:40
ゲーツ、Oasysで110億円規模の不動産トークン化
RWAにフォーカス 日本の不動産投資企業ゲーツが7月10日、オアシス(Oasys)との戦略的パートナーシップを発表した。110億円に相当する東京都心部の優良不動産資産をオアシス…
08:35
ビットコインが2日連続で史上最高値更新、米株高と規制緩和が後押し|仮想NISHI
仮想通貨ビットコインは7月11日、前日に続いて続伸し2日連続で史上最高値を更新した。背景には、FRB高官による早期利下げ示唆と、米新規失業保険申請件数が7か月ぶりに低水準となったことを受けた株高がある。
08:00
ブータン政府、計50億円超相当のビットコインをバイナンスに送金
ブータン政府は先週から今週にかけて、ビットコインを仮想通貨取引所バイナンスに送金。送金のタイミングが相場の上昇と一致していることから、売却の可能性を指摘する見方が上がった。
07:45
ビットコイン供給ショック、次の急騰で15万ドル到達可能か 利確警戒も
仮想通貨ビットコインの流通量の8割以上が長期保有者に集中し、企業による保有も加速。供給逼迫と新たな需要が重なり、価格は連日過去最高値を更新した。
06:35
株価前日比2倍急騰、BIT Miningがビットコインからソラナへ戦略転換
NYSE上場のBITマイニングがソラナエコシステムへの戦略転換を発表。最大3億ドル調達でSOL蓄積計画を明らかにし、保有仮想通貨の全額転換とバリデーター運営を予定。
06:15
DeFi業界に朗報、米国税庁が仮想通貨ブローカー規則を正式撤廃
米財務省とIRSが分散型取引所への顧客情報提出義務を課すDeFiブローカー規則を正式撤廃。議会決議とトランプ大統領の署名を受け、連邦税法から完全削除された。
05:55
ミームコイン急騰、PENGUやWIFが市場を牽引
ビットコイン11.3万ドル突破でミームコイン全体が10%上昇。PENGUが30%、ドージコインが8%高となり、SECのETF承認への期待感からトレーダーの注目を集める。
05:45
コインベースとパープレキシティAI、仮想通貨データ連携
仮想通貨取引所大手コインベースがパープレキシティAIと連携し、リアルタイム仮想通貨データサービスを開始。トレーダーの意思決定支援を目的とし、AI統合による市場分析機能を段階的に展開する。
07/10 木曜日
14:35
仮想通貨取引所のキャンペーン・特典情報【2025年7月最新】
2025年7月更新:主要な暗号資産(仮想通貨)取引所が展開するキャンペーンと特典情報を徹底解説。仮想通貨取引の第一歩は、国内取引所の口座開設。初心者もトレーダーもキャンペーンや特典を駆使して、投資の機会を最大限に活用しましょう。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧