ナスダック上場の暗号通貨取引所「Coinbase」は、少なくとも6,000人のユーザーが、Coinbaseの顧客のアカウントへの不正アクセスを目的としたハッキングの犠牲になったことを明らかにしました。ハッカーは、CoinbaseのSMS Account Recoveryプロセスの欠陥を利用して、ユーザーアカウントにアクセスしました。
コインベースのユーザーアカウントにアクセスするためには、ハッカーはアカウントに関連付けられたメールアドレス、パスワード、電話番号を知り、個人のメール受信箱にアクセスする必要があったとのことです。”この種のハッキングでは、通常、フィッシング攻撃やその他のソーシャルエンジニアリング技術を用いて、被害者を騙し、無意識のうちにログイン情報を悪質な行為者に開示させます。”
コインベースはさらに、”SMSテキストを2ファクタ認証に使用しているお客様に対して、第三者がコインベースのSMSアカウントリカバリープロセスの欠陥を利用して、SMSの2ファクタ認証トークンを受け取り、お客様のアカウントにアクセスした “と説明しています。
ナスダックに上場しているCoinbaseは、今回の事件について内部調査を行っており、このハッキングの背後にいる人物を見つけるために法執行機関と緊密に協力しているとも述べています。
それにもかかわらず、コインベースは、”これらの第三者がコインベース自身から(ユーザー)情報を入手したという証拠は見つかっていない “と主張しています。
ーーーーーーーーーーーーーーーーーーーーーーーーーー
BlockRabbit『クリプト訪ねて三千里』とは。
第596話からのターン。バトンタッチを受けたcryptoトレーダーは、DeFiとは何ぞや?ユーザー目線でコツコツ嚙み砕いていくコラムを書いていきます。
~第595話まで
現在の実態経済からは少し離れたところに、もう1つの経済圏がブロックチェーンによって興ると考えるShoが、その興隆を追っていくために毎日1社ずつ界隈のプロダクトを紹介していく超短編気まぐれ日刊コラムであり、メディア記事も幾つかピックアップしてお届けしておりました。
