米最大手仮想通貨取引所のコインベース(Coinbase)は、2021年3月から5月にかけてコインベースユーザーアカウントへの不正アクセスがあったことを対象ユーザーに通知。被害ユーザーは最低でも6,000人にのぼるという。
コインベースでの不正アクセス
コインベースによると2021年3月から5月にかけて最低でも6,000アカウント以上が不正アクセスの被害を受けており、ビットコイン(BTC)やイーサリアム(ETH)などの仮想通貨を不正に引き出されたという。
コインベースアカウントにアクセスするにはメールアドレスやパスワード、電話番号やメールを読むことができる状態が必要であり、予想は難しいがフィッシングなどによるアカウントの乗っ取りやソーシャルエンジニアリングなどが原因と考えられるとしている。
現状ではコインベースは原因を特定できておらず、どのようにしてハッカーがログイン情報を取得したかの証拠などの発見に至っていないと述べている。
SMSを利用したハッキングか
仮想通貨取引所において必ず必要なセキュリティとしてSMSやワンタイムパスワードなどの二段階認証設定がある。今回のコインベースでの不正アクセスにおいて電話番号を利用したSMSによる二段階認証が使用されており、SMSによるアカウントリカバリーを介して対象の被害ユーザーアカウントに不正アクセスをハッカーができたという。
コインベースの対応
コインベースによると即座にSMSのアカウントリカバリーをアップデートし、このようなさらなるバイパス攻撃を防ぐ処置を行ったと発表。また今回のコインベース不正アクセスで流出した仮想通貨と同数をアカウントに復元するとし、本日以内にアカウントバランスが元に戻るという。
コインベースは2021年4月14日にナスダックに上場しており、今回の不正アクセス事件はこの上場というセンシティブな期間に起きたことになる。上場時の株価下落の下落を防ぐためか、事件の概要が被害者に告知されるまでに約半年もかかったということになる。
現時点で通知は被害アカウントのみ送られており、公式発表はない。
▼墨汁サロンではイーサリアム2.0の最新動向や32ETHステーキングのやり方の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。