Coinbaseセキュリティチームは、お客様の口座を保護するために、さまざまな安全対策を講じています。これには、第三者がお客様のCoinbase口座のログイン認証情報を使用して不正アクセスを行った兆候をダークウェブでチェックすることも含まれます。
お客様の口座の安全性を確保するため、他のウェブサイトにおけるデータ侵害によるパスワード流出の可能性がある場合は、Coinbaseはお客様にパスワード変更依頼を通知します。これにより、情報が不正使用される前にお客様はパスワードを変更することができます。
パスワードはどう流出したのですか?
攻撃者がどのようにパスワードを入手したのかを正確に知ることはできませんが、一般的には以下のような理由が考えられます。
同じパスワードを複数のウェブサイトで使いまわしている。
フィッシングサイトに自分の認証情報を入力した。
キーロガー(キーボードの入力信号を記録する)マルウェアを誤ってパソコンにインストールした。
自分の口座を保護するにはどうすればいいですか?
すぐに以下の対策を行なうことを強くお勧めします。
無料で提供されているMalwarebytesのような信頼できるツールを使用して、コンピューター上でマルウェアスキャンを実行する。
Coinbaseのパスワードを変更する:https://www.coinbase.com/password
複数の場所で同じパスワードを使用している場合は特に、他のウェブサイトのパスワードも変更する。LastPass、1Password、Dashlane のような信頼できるパスワードマネージャーを使用して、すべてのオンラインアカウントに固有のパスワードを生成し、安全に保存する。
ハードウェアセキュリティキーやGoogle Authenticator(ワンタイムパスワード)などの強力な2段階認証方法を使用する。セキュリティ設定 にアクセスして、Coinbase口座の2段階認証方法をアップグレードする。
詳しくは、口座を安全にする方法 をご覧ください。
Coinbaseのパスワードはどのように保護されていますか?
お客様がCoinbase口座を作成する際、Coinbaseは bcrypt というアルゴリズムを使用して、平文のパスワードをお客様の口座に固有のハッシュに変換します。これによってパスワードはランダムな情報の文字列として保存され、解読が困難になります。そのため、Coinbaseを含む誰も、保存されたハッシュを解読してパスワードを知ることはできません。お客様が口座にログインする際には、当社システム内に保存されているハッシュによって、お客様であることが確認されます。

Coinbaseは、パスワードが流出したかどうかをどのように確認するのですか?
ウェブ上で、ログイン認証情報(電子メールとパスワード)の不正使用を伴う新たなデータ漏洩が発生すると、不正使用された電子メールアドレスの中にCoinbaseの既存顧客口座に関連するものがないかどうかを確認します。該当するものがあれば、bcryptを使って不正使用されたパスワードをハッシュ化し、そのメールアドレスに関連する保存されたハッシュパスワードと一致するかどうかを確認します。一致した場合は、該当するお客様にパスワードを変更するよう通知します。