Coinbaseで6,000人分のユーザーアカウントがハッキングされる
大手仮想通貨取引所Coinbaseが、少なくとも6,000人のユーザーのCoinbaseアカウントがハッキングされたことを明らかにした。
仮想通貨取引所Coinbaseは、SMS多要素認証セキュリティ機能をバイパスした後、6,000人を超える顧客のハッキングを明らかにし、多くのユーザーが資金を盗まれた事を公表。同社は顧客に対し、メールで次のように述べている。
残念ながら、2021年3月から5月20日の間にCoinbaseの顧客アカウントから不正アクセスを取得し、少なくとも6,000人のCoinbase顧客が、アカウントから資金を失いました。 Coinbaseアカウントにアクセスするために、ハッカーは、Coinbaseアカウントに関連付けられているメールアドレス、パスワード、電話番号、個人の電子メール受信ボックスへのアクセスに関する事前の知識を必要としていました。
ハッキング被害発覚のCoinbaseの対応
Coinbaseのユーザーアカウントにログインするためには、メールアドレスとパスワード、電話番号が必要であり、ハッカーはフィッシング詐欺やそのほかの方法でこれらの情報を取得したとみられる。
しかしCoinbaseは、ハッカーがプラットフォーム内から個人情報を入手したという証拠は発見していないと主張しており、ハッカーがどのように個人情報を入手したかは明らかになっておらず、次のように述べている。
2段階認証にSMSテキストを使用する顧客の場合、ハッカーは2段階認証トークンを受信してアカウントにアクセスするため、CoinbaseのSMSアカウント回復プロセスの欠陥を利用しました。
ハッカーはSMSテキストメッセージを使用して2段階認証を管理する顧客を狙ったとみられ、SMSアカウント回復プロセスを本人になりすまして利用し、アカウントにアクセスしたとみられる。Coinbaseは、回復プロセスの欠陥についてはすでに修正されていると述べており、現在取引所を利用中のユーザーが被害を受ける可能性は極めて低いと述べている。Coinbaseは、NEXTMONEYの特集記事「仮想通貨取引所Coinbaseが米国市場デビューで市場価値が1,000億ドルに急増」で報じているように、2021年4月にナスダックへの上場をはたしており、今回のハッキング事件は上場後、初のハッキングとなることにも注目が集まっている。