Coinbase seeds panic among users with erroneous 2FA change alerts
2021/08/31 BleepingComputer — 100以上の国々の約6800万人のユーザーを抱える、世界第2位の暗号通貨取引所である Coinbase が、誤った 2FA 警告を発してしまい、かなりのユーザーを怖がらせた。週末の Twitter スレッドで明らかにしたように、この暗号通貨取引所は、8月28日の午後1時45分 〜 午後3時7分 (PST) の間に、約125,000人の顧客に対して、2FA の設定が変更されているという、誤った警告を発してしまった。Coinbase はインシデント・レポートにおいて、この通知は誤送信であり、2FA 設定を回復するために、顧客が何かを行う必要はないと説明している。
Coinbase は、「多数の顧客が、2FA の設定が変更されたという、通知 (mail / SMS) を受け取ったことを認識している。このメッセージは、誤って送信されたものと思われる。このメッセージが誤送信された理由について調査中だが、現時点では何もする必要はない」と述べていた。また、その後には、「セキュリティ設定が変ることはなかった。通知が誤って送信されたことを確認した。機能は完全回復しているが、安全のために監視を続ける」とも述べている。
恐怖の 2FA アラートの背後にある Coinbase の通知サービスの問題
この暗号取引所は、誤ったアラートが、顧客に送信された理由を説明していないが、脅威アクターなどの関与はないとし、残念ながら当社の通知サービスに問題があったと述べている。このインシデントにより、Coinbase が依然として対処していない、サポートの問題が明らかになった。というのも、何十人もの顧客が、この取引所のサポートチームと連絡を取ろうとしても、アカウントがロックされたまま、あるいは、無効になったままだと、Twitter のスレッドに書き込んでいるからだ。
Coinbase の 2FA 誤通知問題は、ハッカーにアカウントを奪われた何千人ものユーザーが、ひどいカスタマー・サービスだと非難したことが、CNBC の報道で明らかになった後のことだ。2021年1月には、Coinbase の Customer Experience である Casper Sorensen が問題を認め、カスタマー・サポートを 24時間365日に強化し、セルフサービス・オプションを追加し、リアルタイム・チャットを追加することで、より良いカスタマー・エクスペリエンスを約束している。
3月には、このプラットフォーム上での、疑わしい活動の誤検知によるブロックされたアカウントの数を減らす努力をしていると述べている。また、1月からサポートスタッフを5倍に増員し、今後の数ヶ月の間にバーチャル・アシスタントや、ライブ・チャットなどを展開すると、7月には報告していた。
これは、怖い話であり、人騒がせな話です。いまのインターネットの世界で、誰もが一番大事にしている 2FA/MFA が、知らない誰かに変更されたと通知されるわけですから、メッセージを受け取った人々はパニックに陥ったはずです。しかも、その相手が暗号通貨取引所なのですから、なおさらです。それと、カスタマー・サービスがひどいというのは、どの国も同じであり、そのサービスも一緒ですね。
IoT OT Security News 