手短に
- Coinbaseは、資金が流出した6,000人以上の顧客に返金すると発表した。
- このハッキングは、SMS 認証を回避するフィッシング活動の結果として発生しました。
- このハッキングは同社のサーバーには侵入しなかった。
仮想通貨大手 Coinbase は、同社が多くのアカウントを保護するために使用していた SMS ベースの認証機能をハッカーが回避した最近のフィッシングキャンペーンの結果、「少なくとも 6,000 人の Coinbase 顧客がアカウントから資金を削除された」ことを明らかにしました。
フィッシングキャンペーンのニュースが最初だった 報告 8月に発表されましたが、その範囲が明らかになったのはその後です 手紙 影響を受けた顧客に送られた会社が流通し始めた。
Coinbaseは書簡の中で、ハッカーが被害者の電子メールアカウントにアクセスし、侵害されたアカウントを使用してユーザーの暗号通貨を流出させたと述べている。 Coinbase は「二要素認証」と呼ばれる広く使用されているセキュリティ機能を必要としていますが、ユーザーが取引を確認するためにテキスト メッセージを受信するこの SMS バージョンが機能しなくなりました。
「しかし、この事件では、二要素認証にSMSテキストを使用している顧客に対して、サードパーティがCoinbaseのSMSアカウント回復プロセスの欠陥を利用して、SMS二要素認証トークンを受け取り、あなたのアカウントにアクセスしました。 」と手紙には書かれています。
Coinbaseはまた、フィッシング攻撃の結果資金を失った人々に返金すると述べ、すでに顧客の完全化を始めていると述べた。同社はハッカーが盗んだ総額を明らかにしていない。
一部の報道では、ハッカーが同社の内部システムに侵入していないようであるため、この事件はコインベースがハッキングされたというほどのものではなかった。むしろ、この強盗は、顧客が個人メールを狙ったフィッシング攻撃に遭ったために発生しました。これは非常に一般的な出来事です。
しかし、なぜCoinbaseが3月から5月にかけて起きた事件を認めるのにこれほど時間がかかったのかは不明だ。同社が ブログ投稿 同社は今週初め、巧妙なフィッシングキャンペーンについて説明したが、ハッカーがこのキャンペーンを利用して数千人の顧客を奪うことに成功したことは明らかにしなかった。また、Coinbase は、攻撃が進行中だったとき、あるいはその後の数か月間でさえ、顧客ベースに警告を与えるようなことを何もしなかったようです。
Coinbaseの広報担当者によると、同社は事件を捜査している法執行機関に干渉したくなかったという。
「キャンペーンの規模、範囲、高度さのため、私たちはさまざまなパートナー、法執行機関、その他の関係者と協力して攻撃を理解し、緩和技術を開発してきました。攻撃が繰り返されず、法執行機関の捜査の完全性が損なわれないことを保証するための正しい手順が講じられるまで、攻撃を公に公開することに躊躇しました」と広報担当者は述べた。
Coinbaseの書簡には、Coinbaseが「あなたの居住国」で信用監視サービスを提供すると記載されていることから、この攻撃は本質的に世界的なものだったようだ。
Coinbaseはまた、外部ハードウェアデバイスや認証アプリなど、より安全な形式の2要素認証に切り替えるよう顧客に呼び掛けた。