デジタル通貨取引所コインベースは5月15日、ハッカーが取引所の従業員グループに賄賂を渡してユーザー情報を盗み出し、デジタル通貨を盗み出し、事件を隠蔽するためにプラットフォームを脅迫したと発表した。

カリフォルニア州サンフランシスコに拠点を置くコインベースは公式ブログ投稿で、ハッカーらが同社の海外顧客サポートスタッフのグループに賄賂を渡して内部者を装い、プラットフォームからユーザーデータを盗み出し、ソーシャルエンジニアリング攻撃を実行したと述べた。

「ソーシャル エンジニアリング」とは、機密情報、システム、デジタル資産にアクセスするためにハッカーが人間の心理を操作することを指す用語です。

ハッカーは顧客サポート システムへのアクセスを利用して、少数のユーザーからアカウント データを盗みました。

Coinbaseによると、ハッカーは同取引所の月間アクティブユーザーの約1％の電話番号、メールアドレス、社会保障番号の一部などの情報を収集したという。

ハッカーたちの目的は、Coinbase になりすまして被害者を騙し、デジタル通貨を渡させるユーザーリストを作成することだった。

コインベースは、5月11日に内部情報の漏洩を暴露し、秘密にしておくために2000万ドルの身代金を要求する匿名の電子メールを受け取ったと述べた。

コインベースはこれらの主張を否定し、米国の規制当局にこの事件を積極的に報告し、被害者への補償と被害の回復のために1億8000万～4億ドルを費やす予定だ。

同取引所は、攻撃の背後にいる者たちの逮捕と有罪判決につながる情報を提供した者には2000万ドルの報奨金を出すと発表した。 Coinbaseはデータ漏洩に関与した従業員全員を解雇し、不正監視システムを強化した。

出典: https://www.vietnamplus.vn/san-giao-dich-coinbase-doi-mat-thiet-hai-400-trieu-usd-do-ro-ri-du-lieu-post1038884.vnp