米国司法省がコインベース情報漏えい事件で刑事捜査を開始
DOJ(米国司法省)は、コインベース(Coinbase)ユーザーに対する多数のソーシャルエンジニアリング攻撃を引き起こし、多数の訴訟を引き起こしたデータ侵害事件を捜査していると報じられた。
DOJは、国内有数の仮想通貨取引所Coinbase Global Inc.で発生したセキュリティインシデントについて刑事捜査を開始したという。コインベースがインドで契約しているカスタマーサービス担当者に対し、犯罪者にユーザーデータへのアクセスを許可する見返りに賄賂を受け取っていたとして捜査を開始したと報じられている。
2025年5月19日(月曜日)付のブルームバーグの報道によると、DOJの捜査官は、コインベースが5月15日に公表したデータ侵害事件を捜査。同社は、後に解雇されたカスタマーサポート契約社員のグループが「システムへのアクセスを悪用し、一部の顧客のアカウントデータを盗んだ」と報告している。
事件の流れ
侵入者はインドのカスタマーサポートスタッフと外部委託業者を欺き、ユーザーの機密情報に不正アクセス。侵入後、犯人は2,000万ドル(約28.8億円)の脅迫をし、漏えいしたデータは隠蔽(いんぺい)すると宣言。5月11日に同社はこの事件を公式に認め、匿名の身代金要求メールを受け取ったことを明らかにした。
同社によると、パスワード、秘密鍵、資金は流出していないと述べているが、データ侵害により、セコイア・キャピタルのパートナーを含むユーザーを標的としたソーシャルエンジニアリング攻撃が発生し、損失は最大4億ドルと推定されている。さらに、攻撃者は侵害を公表しない見返りに同社から2,000万ドル(約28.8億円)を脅し取ろうとしましたものの、同社は拒否した。
同社のポール・グレワル(Paul Grewal)CLO(最高法務責任者)は、司法省および国際機関と全面的に協力すると述べたうえで、次のように語っている。
司法省およびその他の米国および国際法執行機関に通知し、協力しています。法執行機関によるこれらの犯罪者に対する刑事訴追の追求を歓迎します
一方のDOJは現段階では沈黙を続けているものの、コインベースは犯人に対する法的措置を支持すると表明している。
