Coinbaseの顧客記録を犯罪者に渡す見返りに賄賂を受け取っていたと疑われる不正な内部関係者が、ようやく法の裁きを受け始めていると、CEOのブライアン・アームストロング氏は述べた。
Coinbaseの最高責任者は、クリスマス翌日にXで述べ、ハイデラバード警察が元Coinbaseのカスタマーサービス担当者を逮捕したこと、そして逮捕はこれで終わりではないと明かした。
「また1人落ちた。まだまだ続く」とアームストロング氏は語った。
この逮捕は、米国拠点の暗号資産取引所であるCoinbaseが5月に、「海外の不正なサポート担当者の一団」が約7万件に及ぶ顧客記録と引き換えに、サイバー犯罪者から賄賂を受け取っていた疑いがあると開示したことを受けたものだ。
Coinbaseによると、2024年12月のこの事件では、氏名、住所、電話番号、メールアドレス、政府発行IDの画像、アカウントデータ、マスクされたSSN、銀行口座情報、そして「限定的な法人データ」が盗まれた。個人を特定し得る情報が広範に盗まれたにもかかわらず、この侵害の一環として2FAコード、秘密鍵、またはウォレットへのアクセスは取得されなかったという。
それでも、盗難の背後にいる犯罪者は、盗まれた情報を使ってCoinbase従業員になりすまし、一部のCoinbaseユーザーをだまして暗号資産を渡させたほか、この事件を利用して同社から2,000万ドルを脅し取ろうとしたと報じられている。
「2,000万ドルの身代金を支払う代わりに、攻撃者の逮捕と有罪判決につながる情報に対して2,000万ドルの報奨金基金を設立する」とCoinbaseは5月に述べた。今回の逮捕が報奨金の支払いと一致しているかどうかは不明だ。この記事のためにCoinbaseに質問を送ったが、いずれの質問にも直接の回答は得られなかった。
苦情の歴史
Xのユーザーは、インドでの逮捕に関するアームストロング氏の投稿に対し強い批判で応じ、同社が顧客サポートを米国拠点の担当者ではなくインドにアウトソースしたことで、カスタマーサービス担当者への賄賂やデータの持ち出しに顧客をさらしたのだと非難した。
Coinbaseは以前から顧客対応が悪いと非難されており、CNBCは2021年に報じ、同プラットフォームではアカウント乗っ取り攻撃が横行しており、アカウントへのアクセス回復や盗まれたデジタル資産の取り戻しを求めた顧客を同社が放置した疑いがあるとしていた。
Coinbaseは、顧客サポートの現状や報奨金基金に関する当方の質問には触れなかったものの、同社の広報担当者は、顧客から金銭をだまし取る詐欺師の追跡に奔走していると述べた。
12月19日のブログ投稿によると、Coinbaseはブルックリン地区検察局と協力し、Coinbase担当者になりすまして全米約100人のユーザーから約1,600万ドルを盗んだとして告発されているブルックリンの男性に対する捜査と起訴を支援したという。
ブルックリン地区検察は、23歳のロナルド・スペクターが、Coinbaseユーザーに対しアカウントが侵害される危険があると信じ込ませる長期にわたるソーシャルエンジニアリング詐欺に関与し、Coinbaseのカスタマーサービス担当者を装って暗号資産コインを渡すよう説得し、それらがスペクターの管理下にあるウォレットへ送金されたと主張している。
容疑者の不正収益とされるもののうち、これまでに60万ドル超が法執行機関によって回収されたと、Coinbaseは今月初めに述べた。
Coinbaseは月曜日の電話でThe Registerに対し、スペクターの容疑と海外のカスタマーサービス担当者への賄賂による窃取は一見似ているものの、両者は無関係だと語った。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/29/indian_cops_cuff_coinbase_exrep/
