Coinbaseの元カスタマーサービス担当者が、今年初めにハッカーが会社のデータベースから機密性の高い顧客情報を盗み出すのを手助けしたとして、インドで逮捕されました。
逮捕はインドのテランガーナ州の州都で、同国の主要なテクノロジー拠点でもあるハイデラバードで行われ、CoinbaseのCEOブライアン・アームストロング氏によれば、今後さらに複数の人物が拘束される見込みです。
Coinbaseは、暗号資産の取引を可能にし、デジタルウォレットサービスを提供する米国の大手暗号資産取引所兼金融サービス企業です。100か国で1億人以上の登録ユーザーを抱え、四半期あたり2,350億ドルを超える取引量を取り扱っています。
2025年5月、同社は発表し、不正なカスタマーサポート担当者がハッカーにアクセスを与え、ハッカーは侵害されたデータベースから盗まれた情報を公開しない見返りとして2,000万ドルの身代金を要求したと明らかにしました。
Coinbaseはその後、この事件が約6万9,500人の顧客に影響し、氏名、生年月日、社会保障番号(SSN)の下4桁、住所、電話番号、メールアドレスが漏えいしたと具体的に示しました。
一部の顧客については、盗まれた情報に「顧客確認」(KYC)手続きに関連するスキャン済み書類も含まれていました。
6月、Coinbaseはこの事件に関する最新情報を提供し、侵害はTaskUsを経由して発生したと述べました。TaskUsはインドに拠点を置くカスタマーサポートのアウトソーシング企業で、同社の従業員がハッカーに買収され、システムへのアクセスを得るために利用されたということです。
BleepingComputerへのコメントでTaskUsは、この事件に関与したのは2人だけであり、従業員226人の部署全体を閉鎖したと述べました。
カスタマーサポート担当者の逮捕のニュースは、ブルックリン在住の詐欺師ロナルド・スペクター(23)に対する起訴の直後に伝えられたものです。彼は、疑いを持たない顧客から資金を盗むためにCoinbaseになりすましたとされています。
被害者には、アカウントがハッキングされたため保護のためにデジタル資産を「安全な」ウォレットへ移す必要があると告げられました。しかし実際には、彼らは資金をスペクターのウォレットへ送金していました。
この手口により、スペクターは100人の被害者から1,600万ドルを得ており、回収できたのは60万5,000ドルにとどまっています。
