コインベースのセキュリティ侵害で7万人近いユーザーに影響
大手仮想通貨取引所コインベース(Coinbase)が最近発表したデータ漏えいは、従業員の不正行為が原因で、メイン(Maine)州の200人以上を含む69,000人以上のユーザーに影響を与えた事が当局への提出書類で分かった。
コインベースは、内部関係者によるアクセスが原因で、69,000人のユーザーに影響を及ぼしたデータ漏えいが発生したと発表。法律事務所Latham and Watkins LLPが提出した訴状によると、69,461人の同社ユーザーが被害を受けており、そのうち217人が米国メイン州の住民であった事が発覚している。同社は先週、このインシデントの影響を受けたのは月間取引ユーザーの1%未満であったと発表。影響を受けた顧客には、無料の信用情報監視と個人情報盗難保護が提供される。
提出書類の開示情報によると、2024年12月下旬に発生したこのインシデントは、2025年5月11日まで発覚していなかった。同社は、被害を軽減するための取り組みの一環として、影響を受けたユーザーにIDXを介した個人情報の復元支援、ダークウェブ監視、100万ドルの保険金支払いを含む1年間の無料の信用情報監視と個人情報盗難保護を提供すると発表した。
被害を受けた顧客からの訴訟に直面
今インシデントは、5月15日に同社によって初めて報告され、同社は犯人が海外のカスタマーサポート担当者に賄賂を贈り、ユーザーデータへの不正アクセスを得ていたと発表した。
報道によると、攻撃者は盗んだ情報を漏らさないことと引き換えに2,000万ドル(約28.6億円)の身代金を要求。同社は要求に応じる代わりに、犯人逮捕につながる情報提供に対し2,000万ドルの報奨金を提示。同時に、被害を受けたユーザーへの返金も発表した。
コインベースは現在、被害を受けた顧客からの訴訟に直面。顧客は取引所がセキュリティ侵害の被害者に適切なタイミングで通知しなかったと主張。一部訴訟では、被害に対する損害賠償を求めるだけでなく、同社に対し、影響を受けたデータの消去と、将来のインシデント防止のための独立したセキュリティ監査機関の設置を要求している。
同社によると、この攻撃により、ソーシャルエンジニアリング詐欺と復旧費用で4億ドル(約572.3億円)の損失が発生したという。なお、同社は事件の最初の報告を受け、大手メディアのブルームバーグに対し、米国司法省をはじめとする国内外の法執行機関と協力して事件を捜査していると述べている。
