今春、少なくとも6,000人のCoinbase顧客が強盗に遭い、取引所が損失を補償

Linas Kmieliauskas
| 1 min read
Source: Coinbase

米国の暗号取引所大手のCoinbaseは、2021年3月から5月20日の間に、脆弱性を利用して同社のSMS多要素認証セキュリティ機能を回避し、少なくとも6,000人の顧客から暗号通貨を盗んだことを確認したと、BleepingComputerがCoinbaseの顧客への通知を引用して報じた。

コインベースは、この通知が本物であることをCryptonews.comに確認しました。

いずれにしても、同取引所は9月27日、2021年4月から5月初旬にかけて、セキュリティチームが “一般的に使用されているさまざまな電子メールサービスプロバイダーのユーザーを標的としたCoinbaseブランドのフィッシングメッセージが大幅に増加していることを確認した “とも述べている。当時、同取引所は、”少数のケースでは、その情報を使ってユーザーになりすまし、SMSの二要素認証コードを受け取り、Coinbaseの顧客アカウントにアクセスすることができた “と述べています。ただし、具体的な数字は示されていません。

一方、BleepingComputerによると、攻撃を行うためには、攻撃者は、顧客のCoinbaseアカウントに関連付けられたメールアドレス、パスワード、電話番号を知り、被害者のメールアカウントにアクセスする必要があったとのことです。

また、コインベース社は、SMSによるアカウント回復プロセスに脆弱性が存在するとしており、ハッカーは、保護されたアカウントにアクセスするために必要なSMSの二要素認証トークンを得ることができたとしています。また、顧客の個人情報も流出しており、氏名、メールアドレス、自宅住所、生年月日、アカウントアクティビティのIPアドレス、取引履歴、アカウントの保有状況、残高などが含まれていたとしています。

コインベースは、被害に遭った口座に、盗まれた金額と同額の資金を入金しており、一部の顧客にはすでに返金しています。

また、同取引所は顧客に次のように呼びかけています。

・SMSベースの二要素認証よりもさらに強力な、時間ベースのワンタイムパスワード(TOTP)やハードウェアセキュリティキーなどを使用する。
・Coinbaseアカウントのパスワードを、他のサイトでは使用しない、強力でユニークな新しいパスワードに変更する。
・個人アカウントと無料の信用報告書を監視し、不審な行動がないか確認する。
今後12~24ヶ月間、ベストプラクティスに沿った行動をとること。
 

____
もっと詳しく: 
暗号の盗難を防ぐ方法 – そして、それが起こったときに誰を責めるべきか 
SushiSwapのMISOが3Mドルの攻撃を受け、コントラクトの盗難が増加する可能性

2つのハッキングの物語。Polyのハッカーが辞任し、Liquidが業務を再開 
フィッシング攻撃の増加率で暗号分野が世界第3位に