Coinbase révèle la cyberattaque ciblée impliquant des entrepreneurs à l'étranger ponctuels, entraînant une violation de données

Coinbase a divulgué une cyberattaque ciblée impliquant des entrepreneurs à l'étranger soudoyé, entraînant une violation de données significative qui a eu un impact inférieur à 1% de ses utilisateurs actifs mensuels.

Coinbase has disclosed a major data breach that impacted less than 1% of its monthly active users. The breach was caused by a targeted cyberattack that involved a group of overseas contractors who were bribed by attackers to grant them access to internal tools.

Coinbase a divulgué une violation de données majeure qui a eu un impact inférieur à 1% de ses utilisateurs actifs mensuels. La violation a été causée par une cyberattaque ciblée qui impliquait un groupe d'entrepreneurs à l'étranger qui ont été soudoyés par les attaquants pour leur accorder l'accès à des outils internes.

The attackers managed to extract some customer data, including partial bank information, addresses, phone numbers, and masked Social Security digits. However, no funds, passwords, private keys, or Coinbase Prime accounts used by institutions were affected.

Les attaquants ont réussi à extraire certaines données clients, y compris les informations bancaires partielles, les adresses, les numéros de téléphone et les chiffres masqués de sécurité sociale. Cependant, aucun fonds, mots de passe, clés privés ou comptes Prime Coinbase utilisés par les institutions n'a été affecté.

According to a report by Blockworks, the incident began with a group of contractors working for a company that provides services to Coinbase in a foreign country being targeted by the attackers.

Selon un rapport de Blockworks, l'incident a commencé avec un groupe d'entrepreneurs travaillant pour une entreprise qui fournit des services à Coinbase dans un pays étranger ciblé par les attaquants.

The attackers, who were described as experienced in social engineering, managed to befriend the contractors online over the course of several months and eventually bribed them to grant them remote access to internal tools used by Coinbase.

Les attaquants, qui ont été décrits comme expérimentés dans l'ingénierie sociale, ont réussi à se lier d'amitié avec les entrepreneurs en ligne au cours de plusieurs mois et les ont finalement soudoyés pour leur accorder un accès à distance aux outils internes utilisés par Coinbase.

Once they gained access, the attackers extracted a data dump that included names, email addresses, phone numbers, city and state of residence, last four digits of bank account numbers, and the first five digits of Social Security numbers in a masked format. The aim was to use this information to impersonate Coinbase and extract additional assets from users through phishing scams.

Une fois qu'ils ont eu accès, les attaquants ont extrait un vidage de données qui comprenait les noms, les adresses e-mail, les numéros de téléphone, la ville et l'état de résidence, les quatre derniers chiffres des numéros de compte bancaire et les cinq premiers chiffres des numéros de sécurité sociale dans un format masqué. L'objectif était d'utiliser ces informations pour usurper l'identité de Coinbase et d'extraire des actifs supplémentaires des utilisateurs par le biais d'escroqueries de phishing.

Coinbase said it discovered the breach and took steps to shut it down. It is now offering a reward of up to $20 million for information leading to the arrest and conviction of the attackers.

Coinbase a déclaré avoir découvert la violation et a pris des mesures pour l'arrêter. Il offre maintenant une récompense pouvant atteindre 20 millions de dollars pour des informations menant à l'arrestation et à la condamnation des attaquants.

The company is also working with blockchain analytics firms to identify addresses on blockchains that are being used by the attackers, and is engaging with crypto exchanges to freeze any stolen assets and monitor the flow of funds. It has also notified relevant authorities in the US and other countries about the breach and is cooperating with their investigations.

La société travaille également avec des sociétés d'analyse de blockchain pour identifier les adresses sur les blockchains qui sont utilisées par les attaquants, et s'engage avec les échanges de crypto pour geler les actifs volés et surveiller le flux de fonds. Il a également informé les autorités pertinentes aux États-Unis et dans d'autres pays au sujet de la violation et coopère avec leurs enquêtes.

Coinbase is taking several steps to prevent future attacks and mitigate the risks arising from this incident. These steps include:

Coinbase prend plusieurs mesures pour éviter de futures attaques et atténuer les risques résultant de cet incident. Ces étapes incluent:

* Implementing additional ID verification procedures for all customers making withdrawals above a certain amount.

* Implémentation de procédures de vérification d'identification supplémentaires pour tous les clients effectuant des retraits supérieurs à un certain montant.

* Launching a new customer support hub in the US to reduce reliance on third-party contractors.

* Lancement d'un nouveau centre d'assistance client aux États-Unis pour réduire la dépendance à l'égard des entrepreneurs tiers.

* Introducing new protections for users, such as real-time scam alerts and enhanced monitoring of accounts that are flagged as high risk.

* L'introduction de nouvelles protections pour les utilisateurs, telles que les alertes d'arnaque en temps réel et la surveillance améliorée des comptes qui sont signalés comme risque élevé.

It is also deploying new internal programs to detect insider threats and will be running continuous red-team testing to identify vulnerabilities in its systems.

Il déploie également de nouveaux programmes internes pour détecter les menaces d'initiés et exécutera des tests en équipe rouge continue pour identifier les vulnérabilités de ses systèmes.

Coinbase said it is committed to doing everything it can to help the customers who were impacted by this breach. It will be reaching out to these customers directly and will provide them with regular updates on the company's progress in remedying the situation.

Coinbase a déclaré qu'il était déterminé à faire tout ce qu'il peut pour aider les clients qui ont été touchés par cette violation. Il contactera directement ces clients et leur fournira des mises à jour régulières sur les progrès de l'entreprise dans l'assainissement de la situation.

The company is also prepared to take further action to protect its customers, such as applying for coverage under relevant US federal programs to help provide complete restitution to customers who may be defrauded by the attackers in follow-up scams.

L'entreprise est également prête à prendre de nouvelles mesures pour protéger ses clients, telles que la demande de couverture dans les programmes fédéraux américains pertinents afin d'accorder une restitution complète aux clients qui peuvent être fraudés par les attaquants dans les escroqueries de suivi.

This incident comes at a crucial moment for Coinbase, which is on the verge of becoming the first crypto-native company to be included in the S&P 500 index.

Cet incident arrive à un moment crucial pour Coinbase, qui est sur le point de devenir la première entreprise crypto-native à être incluse dans l'indice S&P 500.

The inclusion, which is expected to take place on Monday, will place a strong spotlight on the exchange’s performance and operations.

L'inclusion, qui devrait avoir lieu lundi, mettra en lumière les performances et les opérations de l'échange.

With analysts estimating the total cost of the data breach to be in the range of $180 million to $400 million, the focus will likely turn to the exchange’s security infrastructure and operational resilience in handling such incidents.

Les analystes estimant le coût total de la violation de données pour se situer entre 180 et 400 millions de dollars, l'accent se tournera probablement vers l'infrastructure de sécurité de l'échange et la résilience opérationnelle dans la gestion de ces incidents.

Coinbase said it is currently completing a full assessment of the financial losses, legal claims, and potential recoveries arising from the breach. The company will disclose the full extent of the impact in its upcoming financial statements.

Coinbase a déclaré qu'il terminait actuellement une évaluation complète des pertes financières, des réclamations juridiques et des recouvrements potentiels résultant de la violation. La société divulguera l'étendue complète de l'impact dans ses prochains états financiers.