米最大手仮想通貨取引所のコインベース(Coinbase)は、2021年3月から5月にかけてコインベースユーザーアカウントへの不正アクセスがあったことを発表。被害ユーザーは最低でも6000人にのぼるという。

関連記事：【墨汁速報】仮想通貨取引所Liquidハッキングによる不正流出 被害額推定100億円超えに

コインベースでの不正アクセス

コインベースによると2021年3月から5月にかけて最低でも6000アカウント以上が被害を受けており、コインベースからビットコインやイーサリアムなどの仮想通貨を不正に引き出されたという。

コインベースアカウントにアクセスするにはメールアドレスやパスワード、電話番号やメールを読むことができる状態が必要であり、予想は難しいがフィッシングなどによるアカウントの乗っ取りやソーシャルエンジニアリングなどが原因と考えられるとしている。

現状ではコインベースは原因を特定できておらず、どのようにしてハッカーがログイン情報を取得したかの証拠などの発見に至っていないと述べている。

SMSを利用したハッキングか

仮想通貨取引所において必ず必要なセキュリティとしてSMSやワンタイムパスワードなどの二段階認証設定がある。今回のコインベースでの不正アクセスにおいて電話番号を利用したSMSによる二段階認証が使用されており、SMSによるアカウントリカバリーを介して対象の被害ユーザーアカウントに不正アクセスをハッカーができたという。

コインベースの対応

コインベースによると即座にSMSのアカウントリカバリーをアップデートし、このようなさらなるバイパス攻撃を防ぐ処置を行ったと発表。また今回のコインベース不正アクセスで流出した仮想通貨と同数をアカウントに復元するとし、本日以内にアカウントバランスが元に戻るという。

コインベースは2021年4月14日にナスダックに上場しており、今回の不正アクセス事件はこの上場というセンシティブな期間に起きたことになる。上場時の株価下落の下落を防ぐためか、事件の概要が被害者に告知されるまでに約半年もかかったということになる。

※墨汁速報@コインチョイス その他仮想通貨の最新時事ニュースはこちら

▼墨汁サロンではイーサリアム2.0の最新動向やL2の解説や検証、テクニカル分析理論、最新のDeFiやファンダメンタルなどをより深く解説しています。

墨汁うまいと学ぶ仮想通貨の世界

参考：Unauthorized Access to Your Coinbase Account

参照元：CoinChoice