コインベースにおける大規模ソーシャルエンジニアリング被害とその対応について(備忘録)
2025年05月16日
この記事を簡単にまとめると(AI要約)
本メモでは、最近話題となっているコインベースにおける大規模なソーシャルエンジニアリングによる資金流出事案について、概要や同社の対応、関連情報などを簡潔に整理しています。ご参考ください。
発端:巧妙化するサイバー攻撃と内部からの情報漏洩
近年、暗号資産市場が拡大すると共に、サイバー攻撃はより巧妙化し、特に人間の心理的な脆弱性を突くソーシャルエンジニアリングの手口が顕著になっています。Coinbaseにおいても、この種の攻撃による大規模な資金流出が問題視されています。2025年5月初旬には、わずか1週間で4500万ドルが盗まれたとCointelegraph等が報じました。この背景には、Coinbaseの海外カスタマーサポート担当者の一部が買収され、顧客の個人識別情報(PII)が漏洩したという内部不正の事実がありました。漏洩した情報は氏名、連絡先、身分証明書などで、これらが攻撃者による巧妙ななりすましを助長し、被害を拡大させたと見られています。
ZachXBT氏による警鐘とCoinbase特有の問題提起
独立系オンチェーン調査員のZachXBT氏は、この問題について早期から警鐘を鳴らしてきました。
続きは有料会員限定です
- 月額 9,990円〜で国内最大級のWeb3リサーチが読み放題
- DeFi / NFT / DAOなど2,000本以上のレポートを網羅
- 投資判断や事業検討に使える実務視点の分析
- 基礎から最新動向までプロフェッショナルな情報にアクセス
すでにご登録済みの方は
無料会員登録は
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
