仮想通貨取引所大手「Coinbase」が顧客データを盗まれるも身代金約29億円の支払いを拒否、損害は最大600億円以上にのぼると予測 – GIGAZINE

仮想通貨の大手取引所であるCoinbaseが、政府発行の身分証明書を含む顧客データを第三者に盗まれたことを認めました。顧客データを盗んだ犯罪者はCoinbaseに2000万ドル(約29億円)の身代金を要求しており、Coinbaseはこの支払いを拒否したとのことです。

Protecting Our Customers – Standing Up to Extortionists
https://www.coinbase.com/en-gb/blog/protecting-our-customers-standing-up-to-extortionists

Coinbase warns of up to $400 million hit from cyberattack | Reuters
https://www.reuters.com/business/coinbase-says-cyber-criminals-stole-account-data-some-customers-2025-05-15/

Coinbase says customers’ personal information stolen in data breach | TechCrunch
https://techcrunch.com/2025/05/15/coinbase-says-customers-personal-information-stolen-in-data-breach/

Coinbaseは「お客様を守る、恐喝者に立ち向かう」という題名のブログ記事を2025年5月15日に公開しました。このブログ記事の中で、犯罪者が海外のカスタマーサポート担当者に現金を渡して説得し、Coinbaseの取引ユーザーのデータを横流しさせたことが明らかにされました。

犯罪者はCoinbaseに対し、ユーザーの個人情報の流出を隠ぺいすることと引き換えに2000万ドルの支払いを要求。しかし、Coinbaseのブライアン・アームストロングCEOはこれを断ったと述べています。

犯罪者が得たユーザーの個人情報は、ユーザーの氏名・住所・電話番号・メールアドレス、社会保障番号(下4桁のみ)、銀行口座番号、運転免許証やパスポートなど政府発行の身分証明書、残高や取引履歴などのアカウントデータ、企業データなど。ただし、ログイン認証情報や秘密鍵、Coinbaseに登録しているウォレットへのアクセスなどは流出していないとのこと。

Coinbaseは犯罪者にユーザーの個人情報を横流しした担当者を即座に解雇し、アメリカおよび国際的な法執行機関に通報し、刑事告訴を行うと宣言しました。また、2000万ドルの身代金の身代金を支払う代わりに、犯罪者の逮捕と有罪判決につながる情報に対して2000万ドルの報奨金を支払うと約束しました。

Coinbaseは「仮想通貨の普及は信頼にかかっています。影響を受けたお客様には、今回のインシデントによりご心配とご不便をおかけしたことをお詫び申し上げます。問題が発生した場合、私たちは責任を負い、世界最高水準のセキュリティ防御に投資を続けます。それがお客様を守り、仮想通貨経済を安全な状態に保つ手段だからです」と述べました。

Coinbaseの広報担当者であるナターシャ・ラブランシュ氏はIT系ニュースサイトのTechCrunchに対して、影響を受ける顧客数は2025年3月期の年次報告書に記載されている月間顧客数970万人の1％未満だと語っています。また、Coinbaseは今回のインシデントによって被る損失が1億8000万ドル(約260億円)から4億ドル(580億円)にのぼると予測しています。