Coinbaseが2000万ドルの身代金要求を拒否—代わりに同額の報奨金を設定、内部侵害への強硬姿勢

暗号取引所大手Coinbaseは、内部侵害事件を受けて2000万ドルの身代金要求を突っぱねた。代わりに、情報提供者への報奨金として同額を設定—セキュリティ強化より広告費に注力する業界ならではの皮肉な決断だ。

『ハッカーよりホワイトハットを優遇する』という逆転の発想で、同社は内部脅威への新たな対抗策を示した。これが効くかどうか—ウォール街のアナリストたちは懐疑的なまなざしを向けている。

コインベース攻撃者が2000万ドルの身代金要求

攻撃者は事件を公にしないために2000万ドルの支払いを要求した。しかし、コインベースは述べたように、これを拒否し、逮捕と有罪判決につながる情報に対する2000万ドルの報奨金基金に振り向けた。

“我々は可能な限り厳しい罰を追求し、受け取った2000万ドルの身代金要求を支払わない。代わりに、この攻撃の責任者の逮捕と有罪判決につながる情報に対する2000万ドルの報奨金基金を設立する,” とコインベースは述べた。

盗まれた記録には、名前、住所、電話番号、マスクされた社会保障番号、部分的な銀行情報、アカウントのスナップショットが含まれる。同社は、フォローアップのソーシャルエンジニアリング詐欺に引っかかった被害者を「完全に」補償すると誓った。新たな引き出しの摩擦、追加のIDチェック、リアルタイムの詐欺警告が既にフラグ付きアカウントで稼働中。

この計画は4月下旬に始まり、内部関係者が高額残高アカウントのリストを流出させ、ハッカーがコインベースのスタッフを装ってフィッシングメールを送信した。数日以内に、セキュリティチームが異常なクエリを発見し、アクセスを取り消し、刑事調査を開始した。インフラシステムとウォレットは「危険にさらされることはなかった」と同社は付け加えた。

https://t.co/evpIBMFvRW pic.twitter.cOM/f6UPdkL5R0

予防策には、新しい米国サポートハブ、強化された内部脅威検出、ノンストップのレッドチームシミュレーションが含まれる。解雇された内部関係者は米国および国際的な法執行機関に通報された。コインベースはまた、ブロックチェーン分析会社と協力し、攻撃者のアドレスにタグを付け、準拠プラットフォームで盗まれた資金を凍結する取り組みを過去の摘発努力に倣って行っている。