米国の大手暗号通貨取引所のCoinbase(コインベース)のユーザー、少なくとも6,000人のアカウントが不正アクセスされ、暗号通貨が盗まれたことを、10月1日コンピュータヘルプサイトのBleeping Computerが明らかにした。

アカウントを保護するため、Coinbaseは、セキュリティキー・認証システムアプリを使用したワンタイムパスワード（TOTP）とSMSメッセージを利用した2段階（MFA）認証を有効にすることを推奨していた。しかし、SMSアカウントの回復プロセスに脆弱性が存在し、ハッカーがセキュリティで保護されたアカウントにアクセスするために必要な認証トークンを取得できてしまったのだ。

アカウントに完全にアクセスできたため、ハッカーはユーザーの氏名、メールアドレス、住所、生年月日、アカウントアクティビティのIPアドレスや取引履歴、アカウントの保有状況、残高など顧客のあらゆる個人情報を把握していたのである。

盗難被害が起きた後、Coinbaseは、SMS多要素認証を悪用したハッカー攻撃防ぐためにSMSアカウント回復プロトコルを修正したと発表した。一方、Coinbaseは、盗難被害のユーザーに被害額を返金すると発表した。

今回の被害との関連は不明であるが、2021年3月から5月にかけてCoinbaseの名をかたる「大規模」なフィッシング攻撃があった。ロイター通信の取材に対して、Coinbaseは社内流出を示す痕跡はないと回答していた。

Coinbaseの2段階認証システムのバグが顧客に問題を引き起こしたのはこれが初めてではない。

2021年8月、Coinbaseは誤って125,000人の顧客に、2段階設定が変更されたことを警告し、顧客にパニックを引き起こした。

コインベースユーザーには、パスワードを変更することを勧める。また、2段階認証方式よりも、もっと安全な仕組みであるハードウェアセキュリティキーや認証アプリに切り替えることを検討するのも良いだろう。

WikiBitの声明：

暗号通貨の価格変動が激しく、投資家は取引を行う前に自分の経験、目標、財務状況、リスクを取る能力等、十分に理解する必要があります。

本記事の内容はWikiBitからの分析であり、投資参考ではありません。

投資家は本記事を参考し、投資することによる損失について、当社は一切責任を負いかねます。

＊＊＊＊＊＊＊＊＊＊＊＊＊

当社が提供しているWikiBitは、暗号通貨取引所・トークンの信頼性に関する情報を収集・公開している第三者プラットフォームで、暗号通貨取引所・トークンの数は、全世界で１万社以上超えています。   

 「真相公開」のページでは、実際に詐欺に遭ってしまったトレーダーからの被害報告が日々投稿されています。また、WikiBitでは暗号通貨に関連するニュースや、相場情報までトレードに役立つ有益な情報を日々発信。  

初めて暗号通貨（仮想通貨）取引所を利用する際は、入金前にWikiBitのアプリでライセンスの取得状況や評判を確認することを強く推奨しています。  

https://www.wikibit.com/jp_ja/download.html  

コンテンツは全て無料で閲覧できるので、ぜひ上記のリンクからWikibitアプリをダウンロードして、取引所の情報をチェックしてみてください。