[1日 ロイター] - 暗号資産(仮想通貨)交換業者大手コインベース・グローバルはハッカー攻撃を受け、少なくとも6000人の顧客の口座から暗号資産を盗まれた。同社が被害者の顧客に送った「データ侵害通知書」で明らかにした。
米カリフォルニア州の司法当局のウェブサイトに掲載された通知書の写しによると、ハッカー攻撃は3月から5月20日にかけて行われた。何者かがコインベースのショートメール(SMS)アカウント回復プロセスの脆弱(ぜいじゃく)性を突いて顧客の口座に不正侵入し、コインベースとの関連がないウォレットに暗号資産を送金したとされる。
コインベースのスポークスマンは1日、「欠陥を直ちに修復し、アカウントの管理回復と盗難分の補償に向けて顧客と協力している」と説明した。
同社によると、不正侵入には顧客のアカウントとつながりのあるメールアドレスとパスワード、電話番号の入手が必要だった。これで個々の顧客のメールへのアクセスが可能になる。
こうした情報が流出した可能性は裏付けられていない。
私たちの行動規範:トムソン・ロイター「信頼の原則」