Coinbase、6000人超の顧客アカウントに不正アクセス--仮想通貨が盗まれる

　仮想通貨の取引所大手Coinbaseは、2021年に入って同社の名をかたる「大規模」なフィッシング攻撃があったこと、またそれとの関連は不明だが、少なくとも6000人のユーザーが不正アクセスによって仮想通貨を盗まれたことを明らかにした。

　Coinbaseは米国時間9月28日のブログ記事で、4月から5月初めにかけて、同社を装う「広範にわたる」フィッシング攻撃を確認したと発表した。同取引所の「セキュリティインフラストラクチャーやより広範なシステム」は侵害されていないとしている。

　また顧客宛ての電子メールで、3月から5月にかけて顧客のアカウントへの不正アクセスがあり、少なくとも6000人が資金を盗まれたと説明した。Reutersの取材に対し、「直ちに不具合を修正し、これらの顧客と協力してアカウントの管理権限を取り戻し、失われた資金を補償した」と回答している。

　Reutersに対するCoinbaseの説明によると、ハッカーらは影響を受けたアカウントに紐づくメールアドレス、パスワード、電話番号を知る必要があったが、これらの情報が社内から流出したことを示す痕跡はないという。