コインベースは、サイバー犯罪者が複数のカスタマーサポート業者と共謀して内部システムにアクセスし、限られたユーザー・アカウント・データを盗むことに成功した後、恐喝未遂にあった。

データを盗んだ後、攻撃者はCoinbaseから2000万ドル相当のビットコインを脅し取ろうとした。

Coinbaseは、犯人の要求に応じる代わりに、Coinbaseの犯人を捕まえる手助けをしてくれるホワイトハット・ハッカーに同額を提供した。

Coinbase、影響を受けた顧客に払い戻し

CoinbaseはXの投稿で、一部の内部関係者が外部の関係者に顧客データへのアクセスを提供したことを明らかにしたが、影響を受けたCoinbaseユーザーの数は1％未満であった。

同社は、どの程度の顧客情報がアクセスされたかについては明言を避けているが、パスワード、秘密鍵、資金が流出した事実はなく、コインベース・プライムの口座は影響を受けていないことを保証している。

コインベースはその後、関与した内部関係者を解雇し、米国および国際的な法執行機関に協力している。フォーチュン誌のインタビューでは、これらのインサイダーはすべてインドで働いていたことも明らかにされた。

同社はまた、フィッシング詐欺師に騙されて暗号通貨を送信したユーザーへの弁済を約束し、予想される修復費用と弁済費用は1億8000万ドルから4億ドルと見積もられている。

この見積もりは、5月15日に米国証券取引委員会に提出された8-Kファイルに記載されている。Coinbaseはこれらの費用を顧客の自主的な弁済およびその他の改善努力のカテゴリーに分類している。

コインベースが内部セキュリティプロトコルを強化

アームストロング氏が明らかにしたところによると、攻撃者たちは数カ月にわたって、取引所の海外顧客サポート担当者をめぐって争っており、顧客情報と引き換えに彼らに賄賂を贈る方法やアイデアを数多く見つけていたという。

https://t.co/evpIBMFvRWpic.twitter.com/f6UPdkL5R0
- ブライアン・アームストロング (@brian_armstrong)2025年5月15日
a

ユーザーをさらに保護するため、コインベースはカスタマーサポート業務の一部を米国に移転し、社内のセキュリティプロトコルを強化している。

同社はまた、フラグを立てたアカウントに対して詐欺への注意を促すプロンプトを義務付けるとともに、出金許可リストと二要素認証を有効にすることを推奨している。

暗号通貨取引所は、ハッカーやその他のサイバー犯罪者にとって最大の標的である。ビットコインやその他の暗号通貨は、伝統的な銀行システムの外で機能し、盗まれても取り戻すのが難しいことが多いからだ。

ブロックチェーンセキュリティのアナリストは、コインベースのユーザーが5月7日までの1週間にフィッシング詐欺で4,500万ドルを失い、年間の損失額は3億ドルを超えると推定している。

この事件により、コインベースの株価は6％下落した。