出典: Ted Hsu via Alamy Stock Photo
ニュース概要
今月初めに侵害を発見したCoinbaseは、火曜日にこの侵害で影響を受けた人数が69,461人に上ることを、データ侵害通知書をメイン州司法長官事務所に提出して明らかにしました。
1億人以上の認証済みユーザーを誇るこの暗号通貨取引所は、以前にブログ投稿で、この侵害が「Coinbaseの月間取引ユーザーの1%未満」に影響を与えたと述べていました。また、顧客データを持っていると主張するサイバー犯罪者への2,000万ドルの身代金要求を拒否したとも述べています。
通知書によれば、Coinbaseは海外の小売サポート拠点でサービスを行う少人数のグループを雇用していました。
これらの個人は、生年月日、マスクされた社会保障番号、マスクされた銀行口座番号、居住住所、電話番号、メールアドレス、運転免許証番号、パスポート番号、国民IDカード番号、取引履歴、残高情報、送金、口座開設日などの顧客情報に不正にアクセスしました。
Coinbaseは、これらの個人がデータを第三者と共有し、その後、会社に2,000万ドルの支払いを要求した可能性があると述べました。Coinbaseは支払いを拒否し、代わりに攻撃者の逮捕につながる情報に対する2,000万ドルの報奨金基金を設立しました。
侵害されたデータには、パスワード、シードフレーズ、秘密鍵、または「アカウントや資金に直接アクセスするための情報は含まれておらず、Coinbase Primeは無傷である」とCoinbaseは通知書で述べています。
Coinbaseは現在、アカウント情報の要求や資産の移動を求める電話やテキストメッセージによる潜在的な脅威に対して顧客に警戒を呼びかけています。これは常に詐欺であり、Coinbaseがそのような要求を行うことはないと述べています。
「攻撃者はこの情報を利用してソーシャルエンジニアリング攻撃を行おうとし、被害者に資金を移動させるよう説得しようとするために信頼性を装います」とCoinbaseは通知書で述べています。
Coinbaseはその後、関与した契約者を解雇し、影響を受けた人々に1年間の無料のクレジットモニタリングとアイデンティティ盗難防止サービスを提供しています。
翻訳元: https://www.darkreading.com/threat-intelligence/coinbase-breach-compromises-70k-customers