ブルームバーグによると、今回の攻撃は、顧客センター職員を騙したり買収して敏感なユーザー情報にアクセスしようとする試みで、コインベースが先月16日(現地時間)に米国証券取引委員会(SEC)に報告した事件と似た手口だったという。
コインベースは、当該ハッキングにより最大4億ドルに達するセキュリティ回復費用と顧客補償費用が発生する可能性があると明らかにし、犯人を検挙する場合、最大2000万ドルの補償金を提供するという立場も明らかにした。
一方、BinanceとKrakenはともに被害事実を公式に報告しておらず、顧客情報の流出も発生していない。ブルームバーグは、両取引所のAIセキュリティシステムが攻撃の試みを検出して遮断したためだと伝えた。
ハッカーはテレグラムを通じて顧客センター担当者に近づき、アカウントの残高や住所などの機密情報を提供するよう要求したという。しかし、両取引所とも当該アクセスを事前に検出して遮断することで、内部システムのセキュリティの強さを証明した。
コインベースは事故当時、顧客のパスワード、秘密鍵、保有資産などはハッカーに直接露出されなかったと強調したが、アカウント管理履歴と一部のユーザー情報は外部に流出した可能性が提起されている。
Copyright(C) BlockchainToday wowkorea.jp 117
