暗号資産(仮想通貨)取引所のコインベースは、犯罪者がユーザーの個人情報にアクセスした事件に関連する修復費用と自発的な顧客への弁済に関連して、1億8000万ドル~4億ドル(約260億円~約580億円、1ドル=146円換算)を支払うことが見込まれている。 コインベースは5月11日、正体不明の攻撃者から電子メールによる連絡を受けたという。攻撃者は、名前、住所、電話番号、マスキングをかけたソーシャルセキュリティナンバーや銀行口座番号、その他の重要な詳細など、顧客の個人情報にアクセスすることができた。 攻撃者はコインベースの海外の従業員/契約社員を実質的に買収することでこれらの詳細にアクセスし、その後、顧客の詳細情報を送信するよう要求した。コインベースは情報漏洩に関与したスタッフをその場で解雇し、米国および国際的な法執行機関に連絡した。また、刑事告発も行う予定である。 「進展し続ける事実に基づき、弊社は本事件に関連する修復費用および自発的な顧客への弁済に関連する費用を、およそ1億8000万ドルから4億ドルの範囲内で見積もっている」と、コインベースは米証券取引委員会(SEC)への提出書類で述べている。 コインベースの株価は5月15日、米国取引時間初期に4%以上下落し、253ドルを下回った。 コインベースはブログ投稿で、「騙されて攻撃者に資金を送った顧客に弁済する」と述べた。また、逮捕につながる情報を提供した人には2000万ドルの報奨金を提供するとしている。 今回のサイバー犯罪をコインベースが公に認める3カ月前、オンチェーン探偵ZachXBTが、コインベースのユーザーがソーシャルエンジニアリング詐欺で3億ドルを失ったと主張していた。 コインベースはまた、犯罪者が政府のID画像、口座残高、企業データを確保したと述べた。二要素認証コードと秘密鍵は侵害されなかったと付け加えた。 CoinDeskがコインベースにこの情報漏洩についてコメントを求めると、ブログ記事とCEOであるブライアン・アームストロング(Brian Armstrong)氏の声明が掲載されているとの回答が寄せられた。 アームストロング氏は、コインベースの顧客について入手したと主張する情報を公開しないことと引き換えに、ビットコイン(BTC)で2000万ドルの「身代金を請求する文書を受け取った」と述べた。 |翻訳・編集:山口晶子|画像:Towfiqu Barbhuiya/Unsplash|原文:Coinbase Could Pay Customers Up to $400M for Data Breach