暗号通貨取引プラットフォームであるコインベースは、最近のサイバー攻撃により、1億8000万ドルから4億ドルの財政的損失を見込んでいます。この攻撃により、一部のユーザーの個人情報が漏洩しました。同社は、証券取引委員会への提出書類でこの情報を開示しました。
5月11日、コインベースは、顧客アカウントと内部文書に関連するデータを取得したと主張する人物からメールを受信しました。メールには、盗まれた情報の公開を防ぐために身代金の支払いを要求する内容が記載されていました。コインベースは身代金の支払いを拒否し、捜査において法執行機関に協力しています。
コインベースの共同創業者兼CEOであるブライアン・アームストロングは、攻撃者が2000万ドルを要求したことを明らかにしました。同社はこれを拒否し、現在、ハッカーの逮捕と起訴につながる情報に対して2000万ドルの報酬を提供しています。コインベースは、悪意のある行為者に資金を移転するように騙されたユーザーに補償します。
この侵害により、ハッカーは名前、住所、電話番号、メールアドレスなどの個人情報にアクセスできるようになりました。また、部分的に隠された社会保障番号、マスクされた銀行口座の詳細、公式IDの画像も取得しました。コインベースは、アカウントのパスワードや秘密鍵が侵害されたことはないと確認しています。
コインベースは、サイバー攻撃の影響を軽減し、ユーザーを保護するために積極的に取り組んでいます。同社は、プラットフォームと顧客データのセキュリティを確保することに尽力しています。調査の進捗に応じて、さらなる最新情報が提供されます。
この記事は、コインベースの提出書類と発表から得られた資料に関する著者による分析に基づいています。