ウォレット

Crypto.comはユーザーデータを晒したセキュリティ侵害を隠蔽したことで非難を浴びる

2時間前
#ハッカー #暗号取引所
Crypto.comはユーザーデータを晒したセキュリティ侵害を隠蔽したことで非難を浴びる

Crypto.comは、世界最大の暗号通貨取引所の1つとして、ハッキンググループScattered Spiderの 巧妙なソーシャルエンジニアリング手法によって行われたセキュリティ侵害を公に 明らかにしなかったと、ブルームバーグの調査が示しています。 この攻撃は従業員の認証情報を侵害し、取引所の透明性の実践と暗号通貨業界の規制監視について 新たな懸念を引き起こしています。

重要事項:

  • 主に10代の若者で構成されるScattered Spiderは、従業員の認証情報を標的とした ソーシャルエンジニアリング攻撃を通じてCrypto.comに侵入しました。
  • この取引所は、セキュリティ専門家がそのような透明性が ユーザー保護に不可欠であると主張しているにもかかわらず、事件を公に開示していません。
  • この侵害は、KYC(顧客確認)データ収集要件とそのセキュリティの影響について、 業界内で続く議論を浮き彫りにしています。

ソーシャルエンジニアリング攻撃が従業員の認証情報を標的に

攻撃者はIT担当者を装い、Crypto.comの従業員からログイン情報を欺いて入手しました。 調査に詳しい情報筋は、この操作をScattered Spiderの手法に典型的だと述べています。 グループは、高度な技術的なエクスプロイトよりもむしろ心理的手法を用いて 従業員を操作することを専門としています。

会社のシステム内に侵入したハッカーたちは、アクセス権限の拡大を試みました。 彼らは特に上級職員のアカウントを標的にして、プラットフォームのインフラストラクチャ内で 影響力を広げようとしました。

この侵害は、Crypto.comが「非常に少数の個人」としている状況に影響を及ぼしました。

Crypto.comの代表はブルームバーグに対し、この事件の間も顧客の資金は安全だったと述べました。 しかし、会社は攻撃の範囲やタイムラインに関する追加の詳細を提供することを拒否しました。 セキュリティの失態に関しても、取引所の担当者はさらなるコメントを求める要請に応じていません。

業界専門家が非開示決定を批判

セキュリティ専門家たちは、Crypto.comの情報非開示の決定がユーザーの信頼を損なうと主張しています。 彼らの事件の詳細を共有しないという姿勢は、顧客に潜在的なデータ露出リスクについての 不安を与えます。この不透明性は、顧客が適切な保護措置を講じることも阻害します。

以前の取引所のセキュリティの失敗の前例を考えれば、この批判には 特に重みがあります。Coinbaseは毎年3億ドルを超える顧客の損失を招いた類似の侵害を 被りました。業界の観察者たちは、 未開示の事件が暗号通貨エコシステム全体にシステミックなリスクを引き起こすと指摘しています。

オンチェーン調査官ZachXBTは、Crypto.comが故意に侵害を隠蔽していると公に非難しました。

彼は、この事件がプラットフォームにおける 未開示のセキュリティ侵害の一連の出来事を象徴していると強調しました。 彼の主張は、企業の評判を守るために侵害の開示を最小限に抑える取引所に対する 業界の広範な不満を反映しています。

規制枠組みに対する批判が再燃

この事件は、広範なデータ収集を義務付けるKYC要件の批判を 一層強めています。仮名のセキュリティ研究者Pcaversaccioは、 KYCシステムがサイバー犯罪者にとって 魅力的なターゲットを生み出していると主張しました。 研究者は、パスワードは簡単に変更できるが、 身分証明書はそれほど簡単に変更できないことを指摘しました。

「パスワードは簡単に変更できるが、パスポートは まったく 変更できず、 彼らはそれをよく知っている」とPcaversaccio氏は述べました。 「私たちは彼らの監視ビジネスの担保のようなものだ。」

この視点は、現在の暗号通貨の監督に対する規制アプローチに対する 懐疑論の高まりと一致しています。今年初め、 CoinbaseのCEO、Brian Armstrongは、銀行秘密法と既存の資金洗浄防止規制は 時代遅れで効果的でないと批判しました。 彼は、企業が事業利益に反してセンシティブな顧客データを 収集する義務に直面していると主張しました。

「私たちはそれを収集したくないし、顧客もそれを嫌っています」とArmstrongは説明しました。 「私たちはそれを自分たちの意志に反して収集することを強いられています。そしてそれは 犯罪を防ぐために効果がないと、背後のデータを見れば分かります。」

主な用語の理解

ソーシャルエンジニアリング攻撃は、技術的な脆弱性ではなく、心理的な操作に頼り、 セキュリティシステムを侵害するものです。攻撃者は通常、 ITサポートスタッフのような信頼された人物を装い、 ターゲットにセンシティブな情報を明かさせます。 これらの手法は、人間の心理を利用するため、 ソフトウェアの弱点よりもさらに効果的です。

KYC規制は、金融機関が顧客の身元を広範な書類を通じて確認することを要求しています。 これらの規則は、口座保持者の詳しい記録を作成して、 マネーロンダリングやテロ資金供与を防ぐことを目的としています。 しかし、批評家たちは、中央集権的なデータリポジトリが 犯罪防止の利益を上回るセキュリティリスクを生み出すと主張しています。

Scattered Spiderは、技術的な洗練よりも社会的な操作を重視する 新世代のサイバー犯罪組織を代表しています。 グループの成功は、人間の要素がしばしば企業のセキュリティチェーンにおける 最も弱いリンクであることを示しています。

締めくくりの考え

このCrypto.com事件は、暗号通貨取引所のセキュリティおよび規制遵守が直面する 堅実な課題を浮き彫りにしています。 透明性の要件と企業の評判管理の間の緊張は、 侵害の開示に関する業界の実践を引き続き形成しています。

免責事項: この記事で提供される情報は教育目的のみであり、金融または法律のアドバイスとして考えるべきではありません。暗号資産を扱う際は、必ず自身で調査するか、専門家に相談してください。
最新ニュース
すべてのニュースを見る
テクニカルインジケータが弱気の勢いを示す中、XRPが3ドルを下回る
12分前
XRPは重要な3.00ドルのサポートゾーンを下回り、BitcoinやEthereumにも影響を与えた。
供給制約にもかかわらず強気のシグナルを示すカルダノ、分析が示す
Sep 21, 2025
暗号通貨取引所Changellyのカルダノの価格予測は、 トークンが最終的に$100を超える可能性を示唆していますが、2040年まで達しないとしています。
アナリストは市場価値懸念を否定し、 XRPが二桁に達する可能性を予測
Sep 20, 2025
著名アナリストらが2026年までにXRPが14ドルに達する 可能性を指摘、価格発見に供給関連の懸念は無関係。
関連ニュース
ソーシャルエンジニアリングの陰謀がCoinbaseの 侵害余波を受けた後でBinanceとKrakenで阻止される
May 19, 2025
BinanceとKrakenは、Coinbaseが直面した攻撃ベクトルである内部贈収賄の社会工学攻撃から の協調攻撃を阻止し、中央集権型仮想通貨プラットフォームの脆弱さに注意を促している。
Coinbaseのデータ漏洩によりユーザー情報が露出、中央管理型暗号通貨の セキュリティに対する懸念が高まる
Coinbaseのデータ漏洩により、偽装詐欺や物理的脅迫の報告があり、 セキュリティと信頼性への疑問が再燃している。
ハッカー、Coinbaseのデータ漏洩で影響を受けた97Kユーザーの後に $42.5Mのビットコインをイーサリアムに変換
暗号業界と規制の両者に衝撃を与えたこの事件は、中央集権型プラット フォームの内部セキュリティの脆弱性と、人間の弱点の利用を示す。
サポートスタッフの贈賄と顧客情報の漏洩でコインベースが訴訟される
May 19, 2025
コインベースに対する訴訟は、企業のセキュリティ対策の不備を示し、 敏感な個人情報を守るための課題を突きつけている。
Coinbase、データ漏洩隠蔽と英国FCA罰金の影響で訴訟を受ける
Coinbaseに対する訴訟は、データ漏洩と規制罰金の情報が 遅れて公表されたことにより、株価に影響が出たと主張している。
関連する研究記事
2025年における暗号詐欺は過去最高を記録: YouTubeディープフェイクから豚屠殺詐欺まで
2025年の暗号詐欺は前例のないレベルに達し、 最新の技術と古典的な詐欺手法が融合しています。 この重大な脅威を詳しく調査します。
2025年の暗号通貨監視: Chainalysis、FBI、AIがあなたのウォレットを追跡
仮想通貨の匿名性の幻想は過去のもの。 今では多くがウォレットを監視。 当局とブロックチェーン分析企業が取引を追跡。
2025年のKYCなし取引所: 神話、現実、それともグレーゾーン?
大規模な匿名の中央集権型取引所は事実上 終わりを迎え、 複雑な「グレーゾーン」に取って代わられて います。限られた非KYCサービス、洗練され た 分散型代替手段、ハイブリッドコンプライア ンスモデルの時代が来た。
2025年にDeFi取引所を作成する方法: 暗号通貨起業家向けの完全ガイド
ステップバイステップガイド。
制裁下の暗号通貨: 制限された国家がビットコインやステーブルコインを採用する方法
Sep 12, 2025
制裁を受けた国々は2024年に暗号通貨で158億ドルを受け取り、世界 全体の不正デジタル資産取引の39%を占めた。この急増は、実験的技術から経済生存の重要な基盤へと進化した。
関連する学習記事
暗号通貨におけるソーシャルエンジニアリング攻撃: デジタル資産を安全に保つための10の秘訣
May 13, 2025
ソーシャルエンジニアリングの心理、 進化する手法、注目の事例、 暗号通貨の脅威との戦いの新しい防御策を探る。
暗号通貨取引所アカウントを保護する: 高度なセキュリティ戦略の解説
暗号通貨のエコシステムにおける最大の脅威 を理解し、心理的基礎と進化する戦術、高 プロファイルの事例研究を探索する。
DEXのセキュリティ: 分散型世界でのユーザー保護
Jan 12, 2025
分散型取引所(DEX)は、暗号通貨エコシステムの基盤として台頭し、ユーザーにその資産に対する 前例のない制御を提供しています。しかし、DEXは中央集権型取引所(CEX)と比較して本当にどれほど安全なのでしょうか? 完全な自律性と自己管理は、DEXにとって重要ですが、代償も伴います。ユーザーは、CE
ビットコインのプライベートキーは分割できるか? 暗号通貨の所有権、継承、および法的問題についての完全ガイド(2025年)
ビットコインのプライベートキーを分割できるかという質問は、 2025年に暗号通貨を保持する際のより深い課題を反映しています。
暗号保険入門: ウォレット、NFT、およびDeFiポジションを保護する方法
成長するデジタル資産市場で、ハッキングや詐欺、 スマートコントラクトのリスクからウォレット、NFT、DeFiを保護する方法を学びます。 markdownリンク。
Crypto.comはユーザーデータを晒したセキュリティ侵害を隠蔽したことで非難を浴びる | Yellow.com