【墨汁速報】コインベース 6000アカウントへの不正アクセスと仮想通貨流出を通知

米最大手仮想通貨取引所のコインベース(Coinbase)は、2021年3月から5月にかけてコインベースユーザーアカウントへの不正アクセスがあったことを対象ユーザーに通知。被害ユーザーは最低でも6,000人にのぼるという。

コインベースでの不正アクセス

コインベースによると2021年3月から5月にかけて最低でも6,000アカウント以上が不正アクセスの被害を受けており、ビットコイン(BTC)やイーサリアム(ETH)などの仮想通貨を不正に引き出されたという。

コインベースアカウントにアクセスするにはメールアドレスやパスワード、電話番号やメールを読むことができる状態が必要であり、予想は難しいがフィッシングなどによるアカウントの乗っ取りやソーシャルエンジニアリングなどが原因と考えられるとしている。

現状ではコインベースは原因を特定できておらず、どのようにしてハッカーがログイン情報を取得したかの証拠などの発見に至っていないと述べている。

SMSを利用したハッキングか

仮想通貨取引所において必ず必要なセキュリティとしてSMSやワンタイムパスワードなどの二段階認証設定がある。今回のコインベースでの不正アクセスにおいて電話番号を利用したSMSによる二段階認証が使用されており、SMSによるアカウントリカバリーを介して対象の被害ユーザーアカウントに不正アクセスをハッカーができたという。

コインベースの対応

コインベースによると即座にSMSのアカウントリカバリーをアップデートし、このようなさらなるバイパス攻撃を防ぐ処置を行ったと発表。また今回のコインベース不正アクセスで流出した仮想通貨と同数をアカウントに復元するとし、本日以内にアカウントバランスが元に戻るという。

コインベースは2021年4月14日にナスダックに上場しており、今回の不正アクセス事件はこの上場というセンシティブな期間に起きたことになる。上場時の株価下落の下落を防ぐためか、事件の概要が被害者に告知されるまでに約半年もかかったということになる。

現時点で通知は被害アカウントのみ送られており、公式発表はない。

▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。

墨汁バナー

墨汁うまいと学ぶ仮想通貨の世界

おすすめの記事
【墨汁速報】米コインベース 過去にビットコインなどの仮装売買を行ったとしCFTCが罰金支払い命令
仮想通貨ニュース
【墨汁速報】米コインベース 過去にビットコインなどの仮装売買を行ったとしCFTCが罰金支払い命令
米商品先物取引委員会(CFTC)によると、米最大手仮想通貨取引所コインベース(Coinbase)は2015年~2018年にかけてビットコイン(BTC)などの出来高を多く見せたりする仮装売買などの虚偽の情報や誤解させる情報をユーザーに与えたとし、CFTCに約7億円の罰金を支払う。
【墨汁速報】バイナンスがFTX買収を断念か? ビットコインはドル建てで2022年最安値更新
仮想通貨ニュース
【墨汁速報】バイナンスがFTX買収を断念か? ビットコインはドル建てで2022年最安値更新
流動性危機に直面していた世界最大手仮想通貨取引所のFTXを救済目的で買収するとしていたバイナンスがデューデリジェンス後に難色を示しているという。米規制当局は原因となったサム・バンクマン・フリード氏の投資会社であるアラメダリサーチとFTXとの関係性を調査しているという。