2021-10-02 14:44:12
不正アクセスによる資金流出
米国最大の暗号資産(仮想通貨)取引所コインベースで、6,000人以上の顧客が不正アクセスにより盗難被害に遭っていたことが、同取引所が9月24日に顧客に送った通知書から明らかになった。
この通知書によると、今年3月から5月にかけて、コインベースの多要素認証(MFA)システムの欠陥が悪用され、ユーザー資金が流出したという。
第三者がコインベースの顧客口座にログインするには、当人のメールアドレス、パスワードおよび電話番号が必要なのに加え、個別のメールボックスにアクセスしなくてはならない。コインベースは、ハッカーがどのようにしてこれら全ての情報を入手したのかは明らかではないとしながらも、通常、フィッシングの手法が用いられ、ユーザーから情報が引出されることが多いと説明している。
ただし、ログイン情報をハッカーがコインベースから直接入手したという証拠は見つかってはいないという。
..。
。
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら 米コインベースの認証システム欠陥、6,000人超に影響
