Coinbaseのデータ侵害とその影響
CoinbaseのCEO、ブライアン・アームストロングは、インドの当局が今年初めに発生した暗号交換所でのデータ侵害に関連して、ハイデラバードで元カスタマーサービスエージェントを逮捕したと発表しました。
「インドのハイデラバード警察のおかげで、元Coinbaseカスタマーサービスエージェントが逮捕されました。これで一人が捕まり、まだまだ続くでしょう」とアームストロングは週末にXに投稿しました。
彼は、Coinbaseが責任を持つ者を追及するために法執行機関と密接に協力し続けることを強調しました。「私たちは悪行に対してゼロトレランスを持っており、悪質な行為者を法の裁きにかけるために法執行機関と協力し続けます。」
データ侵害の詳細
このデータ侵害は、Coinbaseが2025年1月に特定したと報じられていますが、後に公表されました。これは、TaskUsのオフショアカスタマーサポートスタッフに関与する贈収賄スキームから発生しました。報告によると、サイバー犯罪者はエージェントに内部システムにアクセスさせ、名前、連絡先情報、部分的な社会保障番号、銀行データの断片、パスポートや運転免許証などの政府発行の身分証明書の画像を含む機密ユーザー情報を盗むために報酬を支払ったとされています。
9月には、ニューヨーク南部地区で修正された集団訴訟が提出され、TaskUsの従業員アシタ・ミシュラがCoinbaseのデータ侵害の中心人物として名指しされ、2024年9月からの関与が疑われています。調査官は、ミシュラが10,000人以上のCoinbase顧客の個人情報を携帯電話に保存し、1日に最大200枚の写真を撮影していたと主張しています。
集団訴訟とその影響
この訴状は、ミシュラと共犯者がTaskUsのスタッフの小グループを指揮して機密ユーザーデータを収集し配布する「ハブ・アンド・スポーク」作戦を描写しています。集団訴訟では、TaskUsの従業員が顧客情報をコンピュータ画面から直接取得するために、1枚の写真につき200ドルの賄賂を受け取ったと主張されています。このスキームは、5万ドル以上の利益を生み出し、数千人のCoinbaseユーザーの機密データを危険にさらしたと推定されています。
フィッシングスキームの事例
別の事例として、Coinbaseは、フィッシングスキームを組織したとして31の罪で起訴された23歳のブルックリン在住のロナルド・スペクターに注目しています。彼は約100人のCoinbaseユーザーから約1600万ドルを詐取したとされています。
当局によると、スペクターはユーザーに資金がハッキングの危険にさらされていると警告し、彼の管理下にあるウォレットに暗号通貨を移すように説得したとされています。その後、彼はアカウントを空にし、暗号ミキサー、オンライン取引プラットフォーム、ギャンブルサイトを使用して盗まれた資産を洗浄しようとしたと報じられています。
結論
この展開は、暗号業界における内部脅威の深刻な結果を浮き彫りにし、機密ユーザー情報を保護する重要性を強調しています。これは、進化するデジタル資産空間において、プラットフォームとユーザーの両方にとって堅牢なセキュリティプラクティスと警戒が依然として重要であることを思い出させるものです。
