コインベース、サイバー攻撃による顧客情報詐取で最大4億ドル被害と予想

[１５日 ロイター] - 暗号資産（仮想通貨）交換所大手の米コインベースは１５日、サイバー攻撃によって顧客情報が盗まれたことに伴う被害額が１億８０００万─４億ドルに上る可能性があるとの見通しを示した。

コインベースは、１１日に正体不明の相手から特定の顧客口座に関する情報と内部データを入手したと脅迫する電子メールを受け取った。

一部顧客の氏名、住所、メールアドレスなどが盗まれたものの、パスワードもしくはログイン認証コードはハッキングされなかった。ただだまされてハッカー集団に送金してしまった顧客には返金するという。

ハッカー集団は、金を支払ってコインベースの従業員や取引業者から協力者を獲得し、情報を入手したもようだ。コインベースはこれらの従業員を既に解雇したと明らかにした。

コインベースは、ハッカー集団から要求された２０００万ドルの支払いを拒否。逆にハッカー集団に関する情報提供に２０００万ドルの懸賞金を設定した。またこうしたサイバー攻撃防止に向け、米国に新たなサポート拠点を開設するとしている。

一方事情に詳しい２人の関係者はロイターに、米証券取引委員会（ＳＥＣ）がコインベースに対して、ユーザーの公表数やマネーロンダリング（資金洗浄）対策としての顧客本人確認手続きと銀行秘密法順守が適切かどうか調査を開始したと語った。

コインベースは、ＳＥＣが顧客本人確認や銀行秘密法の順守に関する調査をしている事実はないと否定した。