コインベースが仮想通貨を狙うハッキングの阻止に成功｜従業員のPCをターゲットにしたサイバー攻撃が確認

コインベース、ハッキングを阻止

米最大手仮想通貨取引所コインベースが、従業員を狙ったサイバー攻撃を検知し、資産流出の阻止に成功したことがわかった。コインベースのセキュリティチームの一員であるPhilip Martin氏がSNSで一連の出来事を説明した。

事件の経緯としては、今月17日(月)にハッカーは、いわゆる「ゼロデー（0-day）」という「ファイアフォックス」の脆弱性を利用し、計2回に渡るたサイバー攻撃をコインベースの従業員(PC)をターゲットに仕掛けた。コインベースはこの2回の攻撃を検知し、ブロックしたという。

1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separate 0-day firefox sandbox escape, to target Coinbase employees.

— Philip Martin (@SecurityGuyPhil) 2019年6月19日

コインベースはこの脆弱性を介した攻撃をファイアフォックス側に報告、攻撃者に対して追跡している。

なお、「顧客を狙った攻撃ではなく、被害はなかったことを明かしている。この攻撃対象になった仮想通貨団体は我々コインベースだけではない。」と、他の団体(取引所など)と協力しセキュリティの保全に務める姿勢を示している。

また、ITメディアzdnet.comは、さらに、攻撃者の動機に関して、以下のように説明を行なっている。

コインベースは業界においてトップクラスのセキュリティチームとセキュリティシステムを運用しているが、先月同じく業界トップのバイナンスがハッキングを受けた背景の中で、取引所の対策はより一層求められる。