Coinbaseのデータ漏洩とその影響
Coinbaseの最近のデータ漏洩が引き起こした影響は、犠牲者が詐欺的な手紙を受け取り、個人情報が悪用されるという深刻な状況に達しています。Blockの創設者マイク・ダダスは、6月5日に自宅に届いた偽の手紙について警告しました。この手紙には彼の個人情報が掲載され、CoinbaseとIDXを名乗って身元保護サービスを提供すると主張していました。詐欺師たちは、漏洩したデータを利用している可能性があります。
「あなたのデータは今や至る所に存在しており、あなたは全球的なターゲットです。警戒を怠らず、安全を保ってください。」
フィッシングの新たな手法
この詐欺の手紙は、通常の暗号通貨関連のデジタル手段とは異なり、米国郵便を利用した珍しい形式のフィッシングを表しています。手紙は、Coinbaseが過去に利用した正当な身元保護サービスであるIDXを偽装し、受取人からさらなる情報を引き出そうとしています。
物理的な郵便への移行は、69,461人のCoinbaseユーザーの機密データが漏洩した事実を浮き彫りにしています。このデータには名前、自宅の住所、一部の社会保障番号、身分証明書の画像が含まれます。
セキュリティ専門家の警告
Coinbaseは、パスワードと暗号資産は安全であると主張していますが、セキュリティ専門家は、漏洩した情報がユーザーを身分詐欺やソーシャルエンジニアリング、オフラインの偽装詐欺に対して脆弱にしていると警告しています。データ漏洩の元は、海外で働く顧客サポート契約者の賄賂に起因していました。
漏洩したデータは、その後、サイバー犯罪者によってフィッシングメール、偽のログインポータル、さらに物理的な手紙に利用されています。Coinbaseはこの郵便を使った詐欺に関してまだ声明を発表していません。
影響を受けたユーザーへのアドバイス
同社は以前、強化されたセキュリティ対策、自発的な信用モニタリングサービスの提供、攻撃者の逮捕に向けた情報提供者に対する2000万ドルの報酬を発表していました。サイバーセキュリティ専門家は、影響を受けたユーザーに対して以下の指示を出しています:
- クレジットレポートを常に監視すること
- すべての通信を確認すること
- 疑わしい手紙はCoinbaseおよび法執行機関に報告すること
