- 仮想通貨コインベースがハッキングを阻止に成功
- 米最大手仮想通貨取引所コインベースが、従業員を狙ったサイバー攻撃を検知し、資産流出の阻止に成功したことがわかった。資産流出にも繋がる可能性のあった事例で、流出阻止に成功した同社もより一層セキュリティの保全に努めると明かした。
コインベース、ハッキングを阻止
米最大手仮想通貨取引所コインベースが、従業員を狙ったサイバー攻撃を検知し、資産流出の阻止に成功したことがわかった。コインベースのセキュリティチームの一員であるPhilip Martin氏がSNSで一連の出来事を説明した。
事件の経緯としては、今月17日(月)にハッカーは、いわゆる「ゼロデー(0-day)」という「ファイアフォックス」の脆弱性を利用し、計2回に渡るたサイバー攻撃をコインベースの従業員(PC)をターゲットに仕掛けた。コインベースはこの2回の攻撃を検知し、ブロックしたという。
1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separate 0-day firefox sandbox escape, to target Coinbase employees.
— Philip Martin (@SecurityGuyPhil) 2019年6月19日
コインベースはこの脆弱性を介した攻撃をファイアフォックス側に報告、攻撃者に対して追跡している。
なお、「顧客を狙った攻撃ではなく、被害はなかったことを明かしている。この攻撃対象になった仮想通貨団体は我々コインベースだけではない。」と、他の団体(取引所など)と協力しセキュリティの保全に務める姿勢を示している。
また、ITメディアzdnet.comは、さらに、攻撃者の動機に関して、以下のように説明を行なっている。
仮にこの攻撃が成功した場合、ハッカーはコインベースのバックエンドへ侵入することが可能となり、取引所から資金を盗み出すことも可能になっていただろう。このような侵入は過去に複数の事例があり、仮想通貨取引所の資金流出に繋がっている。
コインベースは業界においてトップクラスのセキュリティチームとセキュリティシステムを運用しているが、先月同じく業界トップのバイナンスがハッキングを受けた背景の中で、取引所の対策はより一層求められる。
CoinPostの関連記事
