- バイナンスとクラーケンは、最近のコインベースの情報漏洩につながったものと類似したソーシャルエンジニアリング攻撃を撃退したと報じられている。
- 攻撃はカスタマーサービス担当者への賄賂を伴い、テレグラムのユーザー名にまで遡って追跡された。
世界最大級の暗号資産(仮想通貨)取引所のうちの2つ、バイナンス(Binance)とクラーケン(Kraken)は最近、コインベース(Coinbase)で大規模な情報漏洩を引き起こしたものと類似したソーシャルエンジニアリング攻撃の標的となった。
ブルームバーグが事情に詳しい関係者の話として報じたところによると、ハッカーはカスタマーサポート担当者への賄賂の提案と、テレグラム(Telegram)を通じて攻撃者に連絡するための詳細な指示をもって接近した。両取引所は顧客データを失うことなく、これらの攻撃を阻止することに成功した。
両取引所は、コインベースに対して用いられたものと類似した戦術に直面。コインベースは、攻撃者が顧客の個人情報を入手したことを受け、修復費用と顧客への弁済として1億8000万ドル(約261億円、1ドル145円換算)から4億ドル(約580億円)の支払いを見込んでいると今週初めに明らかにした。
この情報漏洩では、攻撃者がコインベースの海外の従業員/契約社員を買収して顧客情報を入手したことで、2000万ドル(約29億円)の身代金要求につながった。同取引所は関与した従業員を解雇し、法執行機関に連絡した。
バイナンスでは、人工知能(AI)ボットを含む社内システムが賄賂関連のメッセージを検知するのに役立ち、会話がエスカレートする前に遮断した。ユーザーからの連絡がない限り顧客データへのアクセスを制限するポリシーも、リスク軽減に役立った。
コインベースでは1月から異常な活動が見られ始めたと報じられており、昨年12月には競合の取引所が、同社の大口顧客を狙った異常な活動について警告し始めていた。
|翻訳・編集:廣瀬優香
|画像:Azamat E/Unsplash
|原文:Binance, Kraken Thwarted Social Engineering Attacks Similar to Coinbase Hack
