仮想通貨取引所コインベースで発生した個人情報流出により、ハッカーが自宅住所を含む機密情報にアクセスしたことから、ユーザーの安全性への懸念が高まっている。
仮想通貨取引高で世界第3位のコインベースは、今回の攻撃により毎月取引を行うユーザーのうち「1%未満」が影響を受けたと説明。最大で4億ドルの補償費用が発生する可能性があるという。
しかし、この件の「人的被害」は金銭的損失以上に深刻であると、テッククランチ創業者でアーリントン・キャピタル代表のマイケル・アーリントン氏は指摘している。
「いまのコインベースには非常に失望している。カスタマーサービスに最も安価な手段を使ったツケが回ってきた」と、アーリントン氏は5月20日のX投稿で述べた。
さらに、「このハッキングでは住所や口座残高の情報まで含まれており、死者を出すことになる。いや、すでに出ているかもしれない」と続けた。
内部関係者の買収で情報流出
今回の攻撃では、パスワードや秘密鍵、口座内の資産こそ流出していないものの、攻撃者が海外のカスタマーサポート業者に賄賂を渡し、内部システムに侵入したとされている。
この侵入により、攻撃者はソーシャル・エンジニアリング詐欺や実際の恐喝行為に悪用可能な個人情報を入手した。
ビットコイン(BTC)が10万ドルを超える水準で推移する中、仮想通貨保有者は犯罪者の標的となっている。専門家は、流出した住所情報によって高額保有者が実社会での危険にさらされる可能性を警告している。
実際、今年に入ってから仮想通貨投資家を狙った事件が多発しており、これらの事件は誘拐や拷問によってデジタル資産を強奪しようとするものだった。
5月4日には、パリで仮想通貨起業家の父親が誘拐される事件が発生。犯人は被害者の指を切断し、その映像を息子に送り付け、仮想通貨で500万ユーロを要求したという。被害者は2日間拘束されたのち、仏警察が救出。CNNによれば、事件に関与した5人が逮捕された。
セキュリティ専門家「対人攻撃への備えを」
Web3セキュリティ企業サーティックの共同創業者ロンフイ・グー氏は、こうした被害を防ぐには「多層的な防御戦略」が必要だと提言している。
「特権アクセス管理、ゼロトラスト・アーキテクチャ、内部システムへの多要素認証、行動分析による継続的な監視などが有効だ」とグー氏は語る。
加えて、定期的なフィッシング訓練、従業員に応じたセキュリティ教育、第三者のアクセス制限などの予防措置がリスク軽減につながると述べた。
しかし、攻撃者が技術的脆弱性よりも「人間の脆弱性」を狙う傾向が強まっているため、「仮想通貨プラットフォームはセキュリティ体制そのものを再考する必要がある」と警鐘を鳴らした。
サーティックによれば、2024年に発生したセキュリティインシデントのうち、ソーシャル・エンジニアリング(詐欺・なりすまし等)によるものは296件にのぼり、業界全体で10億ドル以上の被害が発生したと報告されている。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
