コインベース、顧客情報流出と2,900億円の身代金要求発表
17.05.2025 6:31 1 分で読了 Hideaki Wakabayashi
コインベースは5月11日、海外サポートスタッフによる内部関与で顧客情報が流出し、約2,900億円の身代金を要求されたと発表。
暗号資産(仮想通貨)取引所CoinBase(コインベース)は15日、海外のカスタマーサポートスタッフが関与したサイバー攻撃により、顧客情報が流出したと発表した。
攻撃者は顧客サポート業務を担当する外部スタッフを買収し、社内システムへ不正にアクセス。顧客の氏名、住所、電話番号、メールアドレス、政府発行の身分証明書画像などが盗まれた。
パスワードや秘密鍵は流出しておらず、資金への直接的な影響はないと報告されている。
2000万ドルの身代金要求と内部犯行の実態
ハッカーは、事件発生当日にコインベースへ電子メールを送付し、盗んだ顧客データを公表しない代わりにビットコイン(BTC)等の仮想通貨で2000万ドル(約29億円)の支払いを要求した。
同社はこれに応じず、逆に同額の懸賞金を犯人逮捕に繋がる情報提供者に支払うと発表した。
コインベースのフィリップ・マーティン最高セキュリティ責任者は「攻撃者はインドを拠点とする当社の業務委託先やサポート業務に関わる従業員や請負業者を見つけ出し、顧客データを入手するために買収した」と説明している。
同社は関与したサポートスタッフとの契約を即時解除し、米証券取引委員会(SEC)への規制報告と警察への通報を行った。攻撃の主犯格は米国外に所在しているとみられ、第三者委託先の管理体制やセキュリティプロトコルに課題があらためて浮き彫りとなった。
金融・評判リスクと今後の対応
今回の情報流出を受けて、コインベースの株価は6%以上下落。同社は事態の収拾と顧客補償を含めた損失総額が「約1億8000万ドルから4億ドル(約260億円から580億円)の範囲内」に達するとの見通しを示している。
コインベースによれば、被害を受けた顧客数は月間アクティブユーザー970万人の1%未満とのこと。しかし、流出した情報を使った「なりすまし」による二次被害の可能性が懸念されている。
コインベースは対策として米国内にサポート拠点を新設するほか、内部脅威の検知強化やセキュリティ監視の拡充を進めると表明。被害を受けた顧客に対しては、詐欺師にだまされておすすめ仮想通貨を送金してしまった場合の補償を実施するとしている。
今後は第三者委託の運用見直しや社員の信頼性チェックを含め、業界全体での体制強化が急務となっている。
また、専門家は今回の事件が仮想通貨投資を考える投資家にもサイバーセキュリティ対策の重要性を再認識させる契機となると指摘している。
マスターカードとMoonPayが提携、ステーブルコイン決済対応
MoonPayとマスターカードが提携し、世界1億5000万の加盟店で使えるステーブルコイン決済対応のバーチャルカードを提供。
コインベース、S&P500指数に初の暗号資産企業として採用へ
暗号資産取引所コインベースが、主要株価指数S&P500に初めて採用されることが決まった。業界の伝統的金融市場への統合が進む。
米製薬流通大手Wellgistics、XRPを決済・準備資産として導入
米Wellgisticsは、5,000万ドルの資金枠でXRPを決済と準備資産に活用。医薬品流通業界での決済効率化を目指す。
トランプ大統領激怒、リップルの投稿関与で側近を締め出し
トランプ前大統領が仮想通貨戦略備蓄案の投稿にリップル関係者の草稿を使用し、後に不快感を示した経緯が明らかになった。