犯罪者は、6,000 人のCoinbase 顧客から暗号通貨を盗みました。彼らは取引所の2 要素認証の脆弱性を悪用していました。どの仮想通貨が盗難の影響を受けるかはまだ不明です。
Coinbaseでの仮想通貨盗難は春に発生
Coinbaseがプレスリリースで発表したように、攻撃は2021年3月から5月末までの間に発生しました。二要素認証を実行するには、犯罪者は被害者の電子メール アドレス、パスワード、電話番号、電子メール アドレスを必要としました。ただし、犯人がどのようにしてデータを入手したのかは不明です。
Coinbase は、これはフィッシングまたはオンライン バンキングのトロイの木馬によって起こった可能性があると考えています。 Coinbase によると、窃盗犯は SMS トークンを取得することで 2 要素認証を回避することに成功しました。これにより、セキュリティで保護されたアカウントにアクセスする機会が与えられたことになります。
Coinbase: 二要素認証が失敗する
しかし、たとえ犯罪者がこれらのデータをすべて入手できたとしても、2要素認証が有効化されていれば、Coinbaseアカウントへのアクセスは阻止されるはずだった。しかし、アカウント回復プロセスの不特定の脆弱性により、犯罪者が 2 要素認証用の SMS トークンを取得することができたと言われています。
これにより、実際に保護されたアカウントにアクセスできるようになりました。犯罪者は、名前、電子メール アドレス、住所、生年月日、IP アドレス、取引履歴、口座残高やクレジットなどの個人データも入手することができました。この脆弱性は現在修正されています。 Coinbaseは損害を賠償したいと考えている。
仮想通貨盗難後:Coinbaseは損害賠償を求めている
同社は「事件発生時にあなたの口座から不法に取り出された通貨の価値と同額をあなたの口座に入金する」としている。すでに払い戻しを受けたお客様もいらっしゃいます。 「影響を受けるすべての顧客が損失額の全額を確実に受け取ることを保証します」と仮想通貨取引所は説明する。ただし、Coinbaseが顧客を盗んだ暗号通貨または法定通貨に置き換えるかどうかは不明です。
一般に、暗号通貨取引所でアカウントを保護することをお勧めします。ここにはいくつかのオプションがあります。最も重要なことは財布を守ることです。取引プラットフォームでウォレットを 1 つだけ持つべきではありません。代わりに、暗号通貨をコンピュータやスマートフォンに保存するソフトウェア プログラムがあります。
物理ウォレットで暗号通貨を保護する
電子マネーを USB スティックなどの物理メディアに保存することもできます。ただし、これを行うには特別な機器が必要です。結局のところ、ペーパー ウォレットは価値を保護する機会も提供します。これを行うには、ウォレットを印刷するだけです。ただし、問題は、物理的なウォレットが破壊または紛失した場合、暗号通貨が失われることです。
もちろん、強力なパスワードも定義する必要があります。文字、特殊文字、数字で構成し、短すぎないようにする必要があります。少なくとも 10 文字以上が推奨されます。可能であれば、常に 2 要素認証を有効にすることも必要です。一般に、これにより保護が強化されます。
暗号ニュース: リップルからソラナまで
暗号通貨に興味がある場合は、 Cardano、Polkadot、Ripple、Solanaなどの新参者を常に注目しておく必要があります。 あるアナリストによると、特にリップルの価格は 10 倍に上昇する可能性があります。 Coinbase で手数料を節約したり、いつでも暗号通貨辞典を閲覧したりすることもできます。
もっと詳しく知りたいですか? Google ニュースでフォローしてください。