クラーケン、恐喝未遂で約2,000口座に影響
クラーケンによると、内部関係者に起因する2件のサポート関連事案により、約2,000口座にひもづく限定的な顧客データが露出した。一方、取引所は中核システムへの侵害はなく、顧客資金が危険にさらされたことは一度もなかったとしている。
ファクトチェック
この記述は、取得したCoinDeskの記事によっておおむね裏付けられている。同記事は、クラーケンがインサイダーに関連する不適切アクセス事案2件について、約2,000口座に影響したと説明し、同社システムは一度も侵害されておらず、顧客資金がリスクにさらされたこともないと明言したと伝えている。同じ記事は0.02%という数値も報じているが、この具体的な割合はクラーケンの直接の発言として引用されたものではなく、「事情に詳しい人物」に基づくものとされている。Odailyのリンクは同じCoinDesk記事にたどり着くもので、独立した裏付けは加えていない。リンクされたXの投稿は取得できず、今回の確認ではクラーケンの一次声明を直接検証できなかったため、この主張は高い確信をもって確認済みとするよりも、おそらく真実と評価するのが最も適切である。
- 参考: 1
要約
クラーケンは、2人のサポート担当者が限定的な顧客データに不適切にアクセスした後、内部資料を公開すると脅す犯罪グループから恐喝を受けていると述べた。最高セキュリティ責任者のニック・パーココ氏は、クラーケンがこれらの事案を特定し、アクセス権を取り消し、影響を受けたユーザーに通知したうえで、顧客情報が表示された内部システムを映したとされる動画に関連する恐喝要求を受け取ったと説明した。取引所は、約2,000口座、すなわち顧客のおよそ0.02%が閲覧された可能性があるとしたが、中核システムが侵害されたことはなく、資金が危険にさらされたことも一度もないと強調した。この事案は、カスタマーサポート業務における内部関係者リスクを浮き彫りにしている。限定的な口座情報であっても、後にユーザーに対するなりすましやソーシャルエンジニアリングの試みに利用され得るためである。
用語解説
- 仮想通貨取引所: ユーザーがビットコインやその他の仮想通貨などのデジタル資産を売買・取引するためのプラットフォーム。
- 恐喝: 機密情報の公開などの脅しを用いて、金銭や要求への従属を迫る犯罪行為。
- 内部アクセス: 社内の従業員または請負業者に付与されたアクセス権であり、権限なくデータを閲覧または扱うために悪用される可能性があるもの。