仮想通貨ポートフォリオマネージャーであるコインスタッツが、仮想通貨ウォレット1590個に対するハッキング攻撃を受けた。この攻撃は、コインスタッツの従業員がソーシャルエンジニアリングの標的にされたことによって実行された。
6月22日、コインスタッツはウォレットへの攻撃を発見し、一時的にサービスを停止した。迅速な対応により、ハッカーのアクセスは全ウォレットの1.3%に限定され、損失は200万ドルに抑えられたという。
コインスタッツのCEOであるナレク・ゲヴォルギャン氏は、6月26日に内部調査の結果を発表した。「当社のAWSインフラがハッキングされたが、従業員の1人がソーシャルエンジニアリングによって悪意のあるソフトウェアをダウンロードさせられたことが証拠から判明した」という。
ソーシャルエンジニアリングとは、ハッカーがコンピューターシステムを乗っ取るために被害者を騙したりする手法だ。
ゲヴォルギャン氏のメッセージには、すべての被害者に対する返金を明示的に約束する内容は含まれていなかったが、徹底的な事後分析を行った後、詳細な行動計画を提供する予定だとした。
「お金を失った人々に同情する。彼らの状況も同様に困難であることは理解している。コインスタッツはハッキングの被害者を支援する予定であり、内部でオプションを検討している」と同氏は語った。
一部のコミュニティメンバーは、ハッキングによる損失がさらに大きいと報告している。例えば、Blurr.ethが所有するウォレットは、3,657MKR(約870万ドル)を失ったとされている。しかし、コインスタッツはこれらの主張を認めていない。
コインスタッツのハッキングと同様に、コインゲッコのセキュリティ侵害も従業員アカウントが乗っ取られたことによるものだった。同社の6月7日の発表によれば、「攻撃者がGetResponseの従業員アカウントが侵害され、データ漏洩が発生した。GetResponseチームから2024年6月6日11時58分UTCにデータ漏洩が確認された」とのことだ。
漏洩したデータには、ユーザーの名前、メールアドレス、IPアドレス、メール開封の場所、サインアップ日やサブスクリプションプランなどのメタデータが含まれている。
PR記事「仮想通貨取引所ビットゲット(Bitget) 口座開設キャンペーン! 先着200名に3000円相当ボーナス&抽選で10名様にビットコイン1万円贈呈【6月最新】」