【墨汁速報】コインベース 6000アカウントへの不正アクセスと仮想通貨流出を通知

編集部おすすめ

【【墨汁速報】イーサリアム2.0遂に正式開始 約580億円分のETHがステーキングされる

米最大手仮想通貨取引所のコインベース(Coinbase)は、2021年3月から5月にかけてコインベースユーザーアカウントへの不正アクセスがあったことを対象ユーザーに通知。被害ユーザーは最低でも6,000人にのぼるという。

関連記事:【墨汁速報】仮想通貨取引所Liquidハッキングによる不正流出 被害額推定100億円超えに

コインベースでの不正アクセス

コインベースによると2021年3月から5月にかけて最低でも6,000アカウント以上が不正アクセスの被害を受けており、ビットコイン(BTC)やイーサリアム(ETH)などの仮想通貨を不正に引き出されたという。

コインベースアカウントにアクセスするにはメールアドレスやパスワード、電話番号やメールを読むことができる状態が必要であり、予想は難しいがフィッシングなどによるアカウントの乗っ取りやソーシャルエンジニアリングなどが原因と考えられるとしている。

現状ではコインベースは原因を特定できておらず、どのようにしてハッカーがログイン情報を取得したかの証拠などの発見に至っていないと述べている。

SMSを利用したハッキングか

仮想通貨取引所において必ず必要なセキュリティとしてSMSやワンタイムパスワードなどの二段階認証設定がある。今回のコインベースでの不正アクセスにおいて電話番号を利用したSMSによる二段階認証が使用されており、SMSによるアカウントリカバリーを介して対象の被害ユーザーアカウントに不正アクセスをハッカーができたという。

コインベースの対応

コインベースによると即座にSMSのアカウントリカバリーをアップデートし、このようなさらなるバイパス攻撃を防ぐ処置を行ったと発表。また今回のコインベース不正アクセスで流出した仮想通貨と同数をアカウントに復元するとし、本日以内にアカウントバランスが元に戻るという。

コインベースは2021年4月14日にナスダックに上場しており、今回の不正アクセス事件はこの上場というセンシティブな期間に起きたことになる。上場時の株価下落の下落を防ぐためか、事件の概要が被害者に告知されるまでに約半年もかかったということになる。

現時点で通知は被害アカウントのみ送られており、公式発表はない。

【こんな記事も読まれています】
欧州の仮想通貨市場が約100兆円へ、2020年7月からの驚異的な成長
仮想通貨市場への中国の影響力は小さく、市場は良好とノボグラッツ氏語る
NFTとDeFiの融合?レンディングサービスがクリプトパンクス(CryptoPunks)の担保化対応を発表

墨汁速報@コインチョイス その他仮想通貨の最新時事ニュースはこちら


▼墨汁サロンではイーサリアム2.0の最新動向やL2の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。

墨汁うまいと学ぶ仮想通貨の世界

参考:Unauthorized Access to Your Coinbase Account

noteでもとっておきの仮想通貨情報を配信しています(一部有料含む)