Coinbaseにおけるデータ侵害の概要
最近、Coinbaseで発生したデータ侵害により、少なくともSequoia Capitalのパートナーの一人が影響を受けたことが報じられています。このベンチャーキャピタル企業の他のデータも危険にさらされている可能性があります。
侵害の詳細と影響
5月16日のBloombergの報道によれば、Sequoia CapitalのマネージングパートナーであるRoelof BothaのCoinbaseアカウントから個人情報が盗まれました。この情報は、サイバー犯罪者グループがCoinbaseのサポートエージェントに賄賂を渡すことで取得したとされています。Bothaは自身の純資産を公にしていないものの、総額は数億ドルに達するとの推定があります。
Coinbaseは5月15日にブログ投稿にてデータ侵害を開示しました。この中で、一部のユーザーの個人アカウント情報がアクセスされた後、ソーシャルエンジニアリング攻撃の標的になったと述べています。
攻撃者がこの侵害を公表しない代わりに2,000万ドルを要求したが、Coinbaseはこれを拒否した。
侵害の範囲はまだ明らかではありませんが、別のBloombergの報告によると、同じような攻撃がKrakenやBinanceのユーザーにも行われていた可能性があります。Cointelegraphは両取引所の代表者に連絡を試みましたが、公開時点での返答は得られませんでした。
Coinbaseの対応と市場への影響
Coinbaseの最高セキュリティ責任者であるPhilip Martinによると、侵害の中心にいたカスタマーサービスエージェントはインドに拠点を置いており、その後解雇されたとのことです。また、Coinbaseはアメリカ証券取引委員会(SEC)に報告し、影響を受けたユーザーに対する補償として、おそらく1億8,000万ドルから4億ドルの支払いを計画しているとのことです。
この報告を受けて、Coinbaseの株式(COIN)はデータ侵害とフィッシング攻撃の情報公開後に7%以上下落し、244ドルとなりました。公開時点でのCOIN株の価格は264.24ドルでした。
今後の展望
データ侵害に関する報告の中で、CoinbaseのCEOブライアン・アームストロングは、アメリカ合衆国議会で進行中の暗号関連立法を支持するためにワシントンDCに滞在していました。上院は数日以内にステーブルコインに関する法案に投票する予定で、下院はデジタル資産市場構造に関する草案を検討しているところです。
