コインベースがTwitterハッキング中に資金盗難を阻止
米国の大手仮想通貨(暗号資産)取引所Coinbase(コインベース)によると、ビットコイン詐欺を仕掛けるために、日本時間の先週16日に発生した大規模なツイッターアカウント乗っ取り事件で、約280,000ドル(約3,000万円)をツイッターユーザーが送金するのを阻止できたと述べている。
およそ100カ国から3,500万人以上のユーザーが集まるアメリカ拠点の仮想通貨取引所は、攻撃が始まってから数分以内に詐欺師が使用するビットコインアドレスをブラックリストに登録したという。Forbesによると、この措置によってCoinbaseは約1,100人のユーザーが乗っ取り被害を受けており、一部のTwitterユーザーがハッカーのウォレットへBTCを送信するのを防いだ。
Coinbase最高情報セキュリティ責任者のフィリップマーティン(Philip Martin)は、Forbesのインタビューに対して、「GeminiとBinanceのツイートから約1分以内に気づいた。仮想通貨を購入、販売、保管するために取引所を利用している人の総数と比較し、ビットコインを詐欺アドレスに送信しようとしたCoinbaseユーザーの非常に小さなグループだった」とコメントしている。
攻撃者がTwitterを舞台に暴れ始めた直後、ビットコインアドレスがブラックリストに登録してもなお、およそ14人のCoinbaseユーザーが詐欺のビットコインアドレスに約3,000ドル相当のビットコインを送信した事を明かしている。Coinbaseの迅速な対応がなければ、攻撃者は約400,000ドル近いBTCを手にしていたと予測されており、”利益”を今回の被害より4倍増加させることになっていたと推測されている。
Twitterは、ハッカーが多数の従業員の持つ内部情報を入手しており、Twitterの内部サポートチームのみが利用できるツールにアクセス。その後、約130件のTwitterアカウントをターゲットにした攻撃を調査。
- ハイテク企業アカウント ⇒ @Apple、@Uberを含む複数
- 政治家のアカウント ⇒ @ JeffBezos、@ BarackObama、@ elon_musk、@ kanyewest、@ JoeBiden、@ BillGates、@WarrenBuffettなど
- 仮想通貨取引所アカウント ⇒ @ coinbase、@ Gemini、@binanceなど
これらのアカウントをハッカーがターゲットにした。ビットコイン詐欺を拡散させるために乗っ取られたアカウントは130に上ることを明らかにしている。
130あまりのアカウントのうち、45のアカウントについて、攻撃者はパスワードのリセットを開始し、アカウントにログインしたうえでツイートを送信できたようだとツイッター社が犯人らの手口を明かしている。同社はさらに、ユーザー名の一部を販売しようとした可能性もあったと発表している。関係する最大8つのTwitterアカウントについて、攻撃者は「Your Twitter Data」機能を介してアカウント情報をダウンロードしていたことが判明しているが、これらのアカウントについては、確認されたアカウントではなかったと述べている。
乗っ取り攻撃を検出した後、Twitterはハイジャックされたアカウントをツイートしたり、ユーザーパスワードのリセットなどができない様に、即刻アカウントのブロック措置を講じている。攻撃開始からおよそ3時間後、Twitterはツイート機能を、影響を受けたアカウントに復元したが、進行中の調査中アカウントについては引き続き利用できなくなる可能性があると述べている。さらに同社は、侵入者がアカウントのパスワードにアクセスしている証拠は見つからず、リセットされないことも明らかにした。
ツイッター社は20日月曜時点でも事件の調査を続けており、同時に標的となったすべてのアカウントに関する調査・捜査と法執行機関への協力を続けている。
記事参照:Forbes
