Hackers Bribe Support Staff pour voler les données des utilisateurs de Coinbase en attaque furtive

Crypto Exchange Coinbase (NASDAQ: COIN) a révélé le 15 mai qu'un groupe d'agents de soutien à l'étranger soudoyé a aidé les cybercriminels à voler des données utilisateur

A group of overseas support agents, who were bribed by hackers, provided the final access to sensitive user data at crypto exchange Coinbase (Nasdaq:COIN) after a group of hackers gained internal customer support access and attempted a coordinated extortion plot.

Un groupe d'agents d'assistance à l'étranger, soudoyés par des pirates, a fourni l'accès final aux données d'utilisateurs sensibles à Crypto Exchange Coinbase (NASDAQ: COIN) après qu'un groupe de pirates ait acquis un accès interne sur le support client et a tenté un tracé d'extorsion coordonné.

As revealed by the crypto exchange on Monday, the attackers targeted internal customer support systems and gained access to personal information belonging to fewer than 1% of monthly transacting users.

Comme l'ont révélé lundi l'échange de crypto, les attaquants ont ciblé les systèmes de support client interne et ont eu accès à des informations personnelles appartenant à moins de 1% des utilisateurs transacteurs mensuels.

Coinbase confirmed that login credentials, private keys, and customer funds were not compromised. “Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks,” the company stated, further noting that no passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched.

Coinbase a confirmé que les informations d'identification, les clés privées et les fonds clients n'étaient pas compromises. «Les cybercriminels ont soudoyé et recruté un groupe d'agents de soutien des voyous à l'étranger pour voler les données clients de Coinbase pour faciliter les attaques d'ingénierie sociale», a déclaré la société, notant en outre qu'aucun mot de passe, clés privés ou fonds n'a été exposé et que les comptes Prime Coinbase ne sont intacts.

“We will reimburse customers who were tricked into sending funds to the attacker.”

«Nous rembourserons les clients qui ont été amenés à envoyer des fonds à l'attaquant.»

The compromised data includes names, addresses, phone numbers, and email addresses. In addition, the hackers obtained masked social security numbers (limited to the last four digits), partially redacted bank account information, government-issued ID images such as driver’s licenses and passports, and account-specific data including transaction history and balance snapshots.

Les données compromises comprennent des noms, des adresses, des numéros de téléphone et des adresses e-mail. En outre, les pirates ont obtenu des numéros de sécurité sociale masqués (limité aux quatre derniers chiffres), des informations de compte bancaire partiellement expurgées, des images d'identité émises par le gouvernement telles que les permis de conduire et les passeports, ainsi que des données spécifiques au compte, y compris l'historique des transactions et les instantanés d'équilibre.

A limited amount of internal corporate information—like training materials, documents, and communications visible to support agents—was also accessed. However, hackers did not obtain login credentials, two-factor authentication codes, or access to any hot or cold wallets, including Coinbase Prime accounts.

Une quantité limitée d'informations internes d'entreprise - comme le matériel de formation, les documents et les communications visibles pour les agents de soutien - était également consulté. Cependant, les pirates n'ont pas obtenu d'identification de connexion, de codes d'authentification à deux facteurs ou d'accès à des portefeuilles chauds ou froids, y compris des comptes Coinbase Prime.

After the incident, the exchange said the hackers attempted to extort the company for $20 million to suppress information about the incident.

Après l'incident, la bourse a déclaré que les pirates avaient tenté d'extorquer l'entreprise pour 20 millions de dollars pour supprimer des informations sur l'incident.

“They then tried to extort Coinbase for $20 million to cover this up. We said no,” the exchange disclosed.

"Ils ont ensuite tenté d'extorquer Coinbase pour 20 millions de dollars pour couvrir cela. Nous avons dit non", a révélé l'échange.

“Instead of paying the $20 million ransom, we’re establishing a $20 million reward fund for information leading to the arrest and conviction of the attackers.”

«Au lieu de payer la rançon de 20 millions de dollars, nous établissons un fonds de récompense de 20 millions de dollars pour des informations menant à l'arrestation et à la condamnation des attaquants.»

In parallel, Coinbase is reimbursing affected users and implementing stronger protective measures. These include new ID checks on large withdrawals, a U.S.-based support center, upgraded security controls, insider-threat monitoring, and simulation testing for internal threats.

En parallèle, Coinbase rembourse les utilisateurs affectés et met en œuvre des mesures de protection plus fortes. Il s'agit notamment de nouvelles vérifications d'identité sur les grands retraits, un centre de support basé aux États-Unis, des contrôles de sécurité mis à niveau, une surveillance de la menace d'initiés et des tests de simulation pour les menaces internes.

Notifications have already been sent to affected users, and Coinbase affirmed its commitment to keeping the community informed throughout the investigation. A formal disclosure was filed with the U.S. Securities and Exchange Commission today.

Des notifications ont déjà été envoyées aux utilisateurs touchés et Coinbase a confirmé son engagement à tenir la communauté informée tout au long de l'enquête. Une divulgation officielle a été déposée aujourd'hui auprès de la Securities and Exchange Commission américaine.