暗号通貨取引所Coinbaseは、未知のサイバー攻撃者がシステムに侵入し、一部の顧客のアカウントデータを盗んだことを明らかにしました。
「犯罪者は海外のカスタマーサポートエージェントを標的にしました」と同社は声明で述べています。「彼らは現金の提供を利用して、少数の内部関係者を説得し、Coinbaseの月間取引ユーザーの1%未満の顧客サポートツールのデータをコピーさせました。」
このキャンペーンの最終目標は、Coinbaseを装って顧客に接触し、暗号通貨資産を引き渡すように騙すことでした。
Coinbaseは、脅威のある攻撃者が2025年5月11日に、特定の顧客アカウントや内部文書に関する情報を持っていると主張して、2000万ドルを恐喝しようとしたが失敗したと述べました。Fortuneに共有された声明で、Coinbaseは、妥協した顧客エージェントがインドで働いており、全員解雇されたと述べました。
「パスワード、秘密鍵、資金は露出しておらず、Coinbase Primeアカウントは無傷です」とCoinbaseは指摘しました。攻撃者が持ち去ったものは以下の通りです –
- 名前、住所、電話、メール
- マスクされた社会保障番号(最後の4桁のみ)
- マスクされた銀行口座番号および一部の銀行口座識別子
- 政府ID画像(例:運転免許証、パスポート)
- アカウントデータ(残高スナップショットと取引履歴)
- サポートエージェントが利用可能な限定的な企業データ、文書、トレーニング資料、通信
暗号通貨の巨人は、ソーシャルエンジニアリング攻撃により資金を攻撃者に送金するように騙された顧客に対して補償を行う措置を取っていると述べました。何人の顧客が詐欺に引っかかったかは正確には不明ですが、同社はTechCrunchに対して、月間970万人の顧客の1%未満が影響を受けたと述べました。
同社はまた、大規模な引き出しを行う際に特定のフラグが立てられたアカウントに対して追加のIDチェックを実施し、このような内部脅威に対抗するために防御を強化していると述べています。最後に、Coinbaseは攻撃者の逮捕と有罪判決につながる情報に対して2000万ドルの報奨金を設立しました。
緩和策として、ユーザーには引き出し許可リストをオンにしてアドレス帳にあるアドレスへの転送のみを許可し、二要素認証(2FA)を有効にし、安全なウォレットに資金を移動しようとする偽者に注意するようにアドバイスされています。
翻訳元: https://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.html