Coinbase promet 20 millions de dollars pour capturer les attaquants de ransomware Bitcoin BTC / USD

Coinbase a révélé jeudi un incident de cybersécurité matériel impliquant des abus d'initiés et du vol de données, ce qui entraîne une demande de rançon Bitcoin BTC / USD de 20 millions de dollars

Coinbase (NASDAQ:COIN) on Thursday disclosed a material cybersecurity incident involving insider abuse and data theft, leading to a $20 million Bitcoin (BTC/USD) ransom demand from a threat actor, which the company has refused to pay.

Coinbase (NASDAQ: COIN) a révélé jeudi un incident de cybersécurité matériel impliquant des abus d'initiés et du vol de données, conduisant à une demande de rançon Bitcoin (BTC / USD) de 20 millions de dollars, ce que la société a refusé de payer.

Instead, Coinbase is placing a $20 million bounty for information leading to the arrest and conviction of the perpetrators.

Au lieu de cela, Coinbase place une prime de 20 millions de dollars pour des informations menant à l'arrestation et à la condamnation des auteurs.

What Happened: Attackers were able to bribe overseas support contractors to exfiltrate internal documentation and personal user data, including names, contact details, masked bank and S.S.N data and government I.D.s, the company disclosed in a Form 8-K filing with the U.S. Securities and Exchange Commission on Monday.

Ce qui s'est passé: les attaquants ont pu soudoyer des entrepreneurs à l'étranger pour exfiltrer la documentation interne et les données personnelles des utilisateurs, y compris les noms, les coordonnées, les données Masked Bank et SSN et les identifiants gouvernementaux, la société a révélé lundi sous une forme 8-K auprès de la Securities and Exchange Commission américaine.

The breach affected less than 1% of monthly transacting users, according to the company.

La violation a affecté moins de 1% des utilisateurs de transaction mensuels, selon la société.

"We are not going to pay your ransom … Instead, we're putting out a $20 million award for any information leading to the arrest and conviction of these attackers," Coinbase CEO Brian Armstrong said in a blog post.

"Nous n'allons pas payer votre rançon ... au lieu de cela, nous remettons un prix de 20 millions de dollars pour toute information menant à l'arrestation et à la condamnation de ces attaquants", a déclaré le PDG de Coinbase, Brian Armstrong, dans un article de blog.

The CEO said the attackers went after weak links by targeting third-party customer support agents in foreign countries. While no passwords, private keys or funds were accessed, Armstrong noted the real threat of social engineering attempts using the leaked personal data.

Le PDG a déclaré que les assaillants ont poursuivi des liens faibles en ciblant les agents de support client tiers dans des pays étrangers. Bien qu'aucun mot de passe, clés ou fonds privés n'ait été accessible, Armstrong a noté la véritable menace des tentatives d'ingénierie sociale en utilisant les données personnelles divulguées.

"They were able to find a few bad apples … this is still unacceptable," Armstrong said.

"Ils ont pu trouver quelques mauvaises pommes… c'est toujours inacceptable", a déclaré Armstrong.

Some of the compromised contractors had previously been flagged and terminated by Coinbase’s security systems.

Certains des entrepreneurs compromis avaient déjà été signalés et résiliés par les systèmes de sécurité de Coinbase.

The company began receiving emails from the threat actor demanding a ransom of 50 Bitcoin (around $20 million) in return for decrypting data and halting further intrusions. The first email was received on May 11, and the company has been working with law enforcement.

La société a commencé à recevoir des e-mails de l'acteur de menace exigeant une rançon de 50 Bitcoin (environ 20 millions de dollars) en échange de décryptage des données et d'arrêter d'autres intrusions. Le premier e-mail a été reçu le 11 mai et la société a travaillé avec les forces de l'ordre.

The affected customers were notified, and Coinbase will reimburse any user who lost funds as a direct result of the breach, Armstrong confirmed.

Les clients concernés ont été informés et Coinbase remboursera à tout utilisateur qui a perdu des fonds en conséquence directe de la violation, a confirmé Armstrong.

Additional measures include relocating parts of the customer support operation to the U.S. and tightening internal access controls.

Les mesures supplémentaires incluent la réinstallation de pièces de l'opération du support client aux États-Unis et le resserrement des contrôles d'accès internes.

The company has not experienced any material operational disruption but said it expects to incur expenses of $180 million to $400 million related to remediation and reimbursements.

La Société n'a connu aucune perturbation opérationnelle importante, mais a déclaré qu'elle prévoyait des dépenses de 180 millions de dollars à 400 millions de dollars liées à l'assainissement et aux remboursements.

See More: Best Cryptocurrency Scanners

Voir plus: Meilleurs scanners de crypto-monnaie