ウォレット

Crypto.comがユーザーデータのセキュリティ侵害を隠蔽していたとして非難される

profile-alexey-bondarev
Alexey BondarevSep, 22 2025 4:27
#ハッカー #暗号取引所
Crypto.comがユーザーデータのセキュリティ侵害を隠蔽していたとして非難される

Crypto.com、世界最大の仮想通貨取引所の一つが、Bloombergの調査によると、ハッキンググループScattered Spiderによるセキュリティ侵害を公に公表していなかった。この攻撃には、従業員の資格情報を危険にさらすソーシャルエンジニアリング戦術が含まれており、仮想通貨業界における取引所の透明性慣行と規制監視に関する新たな懸念が生じている。

知るべきこと:

  • 主に10代で構成されるScattered Spiderは、従業員の資格情報を標的としたソーシャルエンジニアリング攻撃を通じてCrypto.comを成功裏に突破
  • 交換所は、ユーザー保護に透明性が重要であるとのセキュリティ専門家の意見があるにもかかわらず、この事件を公に公開していない
  • この侵害は、Know Your Customerのデータ収集要件とそのセキュリティへの影響に関する業界での継続的な議論を浮き彫りにしている

ソーシャルエンジニアリング攻撃が従業員の資格情報を狙う

攻撃者はIT職員を装い、Crypto.comの従業員をだましてログイン情報を渡すようにしました。調査に詳しい情報筋は、この作戦をScattered Spiderの方法論の典型と表現しました。このグループは高度な技術を用いるのではなく、心理的な戦術を用いて従業員を操作することに特化しています。

一度、会社のシステム内に入ると、ハッカーたちはアクセス権限をエスカレートしようとしました。彼らは特に、プラットフォームのインフラストラクチャー内での影響範囲を拡大するために、上級スタッフのアカウントを狙いました。

この侵害は、Crypto.comが「非常に少数の個人」と形容した範囲に影響を与えました。

事件を通じて顧客の資金は安全だったとCrypto.comの代表者はBloombergに伝えました。会社は攻撃の範囲やタイムラインについての追加の詳細を提供することを拒否しました。セキュリティの欠陥に関する更なるコメントについては交換所の関係者は返答していません。

業界専門家が非公開決定を批判

セキュリティの専門家は、Crypto.comの非公開決定がユーザーの信頼を損なうと主張しています。彼らの事件の詳細を共有しないことにより、顧客は潜在的なデータ漏洩リスクについて不安を抱えたままとなります。この不透明さにより、潜在的な追撃攻撃に対して適切な防護措置を講じることができません。

批判は、以前の取引所のセキュリティ失敗を考慮して、特に重みを持ちます。Coinbaseは同様の侵害により年間3億ドルを超える顧客の損失を被りました。業界の観察者は、未公開の事件が仮想通貨エコシステム全体にシステミックなリスクをもたらすと指摘しています。

オンチェーンの調査員ZachXBTは、Crypto.comが故意に侵害を隠蔽したと公然と非難しました。

彼はこの事件がプラットフォームでの未公開のセキュリティ欠陥のパターンを示していると強調しました。彼の主張は、企業の評判を守るために侵害の公開を最小限に抑える取引所に対する業界の広範な不満を反映しています。

規制の枠組みが再び批判の対象に

この事件により、広範なデータ収集を義務付けるKnow Your Customer要件の批判が強まっています。セキュリティ研究者のPcaversaccioは、KYCシステムがサイバー犯罪者にとって魅力的なターゲットを作り出していると主張しました。研究者は、パスワードは容易に変更できるのに対し、個人の身分証明書はそう容易には置き換えられないと指摘しました。

「パスワードは簡単に変更できますが、パスポートはそうではなく、彼らはそれをよくわかっている」とPcaversaccioは述べました。「私たちは彼らの監視ビジネスの抵当にされています。」

この視点は、現在の仮想通貨規制への懐疑的な見解と一致しています。今年初め、CoinbaseのCEOであるBrian Armstrongは、銀行秘密法と既存のアンチマネーロンダリング規制が時代遅れで効果がないとして批判しました。彼は、企業がビジネスの利益に反して機密顧客データを収集する義務を負わされていると主張しました。

「私たちはそれを収集したくありませんし、顧客もそれを嫌っています」とArmstrongは説明しました。「私たちはそれを意に反して収集することを強いられています。そして、それが犯罪の防止に効果的でないことは、背後のデータを見れば明らかです。」

重要な用語の理解

ソーシャルエンジニアリング攻撃は、技術的な脆弱性ではなく心理的操作に依存してセキュリティシステムを侵害します。攻撃者は通常、ITサポートスタッフのような信頼できる人物を装い、ターゲットから機密情報を引き出します。これらの戦術は、人間の心理を悪用するため、ソフトウェアの弱点を狙うよりも効果的です。

Know Your Customer規制は、金融機関に対し、豊富な書類を通じて顧客の身元を確認することを求めています。これらの規則はマネーロンダリングやテロ資金供与を防ぐために口座保持者の詳細な記録を作成することを目的としていますが、批判者は集中されたデータ貯蔵所が犯罪抑止効果を上回るセキュリティリスクを生むと主張しています。

Scattered Spiderは、技術的な精巧さではなく社会的操作を重視する新世代のサイバー犯罪組織を表しています。同グループの成功は、人的要因がしばしば企業のセキュリティチェーンにおける最も弱いリンクとなることを示しています。

終わりの考え

Crypto.comのインシデントは、仮想通貨取引所のセキュリティと規制コンプライアンスを取り巻く継続的な課題を浮き彫りにしています。透明性の要件と企業の評判管理との間の緊張が、侵害の公開に関する業界の慣行を形作り続けています。

免責事項: この記事で提供される情報は教育目的のみであり、金融または法律のアドバイスとして考えるべきではありません。暗号資産を扱う際は、必ず自身で調査するか、専門家に相談してください。
最新ニュース
すべてのニュースを見る
グローバルバンクがSwiftのブロックチェーンプロジェクトに参加、2026年までにユーロのステーブルコインが登場
1時間前
Swiftは、30以上のグローバルバンクとブロックチェーン企業ConsenSysとともに、 ブロックチェーンベースの取引台帳を展開することを発表。
クジラが72時間で1.2億トークンを購入した後、XRPは3ドルの抵抗レベルを目指す
3時間前
クジラが72時間で1.2億トークンを購入して4%上昇し、 主要取引所での取引量が急増中.
Swift、JPモルガンを含む金融企業がChainlinkブロックチェーンインフラをテスト
4時間前
Chainlinkの分散型オラクルネットワークが従来の金融機関において 重要なインフラとしての立場を築いている。
関連ニュース
ソーシャルエンジニアリングの陰謀がCoinbaseの 侵害余波を受けた後でBinanceとKrakenで阻止される
May 19, 2025
BinanceとKrakenは、Coinbaseが直面した攻撃ベクトルである内部贈収賄の社会工学攻撃から の協調攻撃を阻止し、中央集権型仮想通貨プラットフォームの脆弱さに注意を促している。
ハッカー、Coinbaseのデータ漏洩で影響を受けた97Kユーザーの後に $42.5Mのビットコインをイーサリアムに変換
暗号業界と規制の両者に衝撃を与えたこの事件は、中央集権型プラット フォームの内部セキュリティの脆弱性と、人間の弱点の利用を示す。
Coinbaseのデータ漏洩によりユーザー情報が露出、中央管理型暗号通貨の セキュリティに対する懸念が高まる
Coinbaseのデータ漏洩により、偽装詐欺や物理的脅迫の報告があり、 セキュリティと信頼性への疑問が再燃している。
サポートスタッフの贈賄と顧客情報の漏洩でコインベースが訴訟される
May 19, 2025
コインベースに対する訴訟は、企業のセキュリティ対策の不備を示し、 敏感な個人情報を守るための課題を突きつけている。
Bybitの15億ドルハック解剖: ハッカーがコールドウォレットにアクセスした方法、 イーサリアムは危険にさらされたのか?
Feb 24, 2025
史上最大の仮想通貨強奪において、セーシェルに拠点を置く取引所 Bybitは、2025年2月21日に北朝鮮との関連があるハッカーによる巧妙なハックにより、約15億ドルのイーサリアム(ETH)を失いました。 BybitのCEO Ben Zhouによって確認されたこの違反は、暗号業界を標的とするサイバー
関連する研究記事
2025年における暗号詐欺は過去最高を記録: YouTubeディープフェイクから豚屠殺詐欺まで
2025年の暗号詐欺は前例のないレベルに達し、 最新の技術と古典的な詐欺手法が融合しています。 この重大な脅威を詳しく調査します。
2025年の暗号通貨監視: Chainalysis、FBI、AIがあなたのウォレットを追跡
仮想通貨の匿名性の幻想は過去のもの。 今では多くがウォレットを監視。 当局とブロックチェーン分析企業が取引を追跡。
2025年にDeFi取引所を作成する方法: 暗号通貨起業家向けの完全ガイド
ステップバイステップガイド。
2025年のKYCなし取引所: 神話、現実、それともグレーゾーン?
大規模な匿名の中央集権型取引所は事実上 終わりを迎え、 複雑な「グレーゾーン」に取って代わられて います。限られた非KYCサービス、洗練され た 分散型代替手段、ハイブリッドコンプライア ンスモデルの時代が来た。
暗号資産税の執行:政府はデジタル資産をどのように追跡し、 課税するのか
Sep 15, 2025
税務当局は、ブロックチェーン分析ツールを展開し、 国際データ共有フレームワークを確立し、...
関連する学習記事
暗号通貨におけるソーシャルエンジニアリング攻撃: デジタル資産を安全に保つための10の秘訣
May 13, 2025
ソーシャルエンジニアリングの心理、 進化する手法、注目の事例、 暗号通貨の脅威との戦いの新しい防御策を探る。
暗号通貨取引所アカウントを保護する: 高度なセキュリティ戦略の解説
暗号通貨のエコシステムにおける最大の脅威 を理解し、心理的基礎と進化する戦術、高 プロファイルの事例研究を探索する。
DEXのセキュリティ: 分散型世界でのユーザー保護
Jan 12, 2025
分散型取引所(DEX)は、暗号通貨エコシステムの基盤として台頭し、ユーザーにその資産に対する 前例のない制御を提供しています。しかし、DEXは中央集権型取引所(CEX)と比較して本当にどれほど安全なのでしょうか? 完全な自律性と自己管理は、DEXにとって重要ですが、代償も伴います。ユーザーは、CE
暗号保険入門: ウォレット、NFT、およびDeFiポジションを保護する方法
成長するデジタル資産市場で、ハッキングや詐欺、 スマートコントラクトのリスクからウォレット、NFT、DeFiを保護する方法を学びます。 markdownリンク。
ビットコインのプライベートキーは分割できるか? 暗号通貨の所有権、継承、および法的問題についての完全ガイド(2025年)
ビットコインのプライベートキーを分割できるかという質問は、 2025年に暗号通貨を保持する際のより深い課題を反映しています。