Coinbaseは、賄briedの海外請負業者を含むターゲットを絞ったサイバー攻撃を開示し、その結果、データ侵害が行われます

Coinbaseは、賄bried海外請負業者を含むターゲットを絞ったサイバー攻撃を開示しており、その結果、毎月のアクティブユーザーの1％未満に影響を与える重要なデータ侵害が生じています。

Coinbase has disclosed a major data breach that impacted less than 1% of its monthly active users. The breach was caused by a targeted cyberattack that involved a group of overseas contractors who were bribed by attackers to grant them access to internal tools.

Coinbaseは、毎月のアクティブユーザーの1％未満に影響を与える主要なデータ侵害を開示しています。この違反は、攻撃者が賄briを獲得して内部ツールへのアクセスを許可した海外請負業者のグループを含むターゲットを絞ったサイバー攻撃によって引き起こされました。

The attackers managed to extract some customer data, including partial bank information, addresses, phone numbers, and masked Social Security digits. However, no funds, passwords, private keys, or Coinbase Prime accounts used by institutions were affected.

攻撃者は、部分的な銀行情報、住所、電話番号、マスクされた社会保障指数など、いくつかの顧客データを抽出することができました。ただし、機関が使用する資金、パスワード、プライベートキー、またはコインベースプライムアカウントは影響を受けませんでした。

According to a report by Blockworks, the incident began with a group of contractors working for a company that provides services to Coinbase in a foreign country being targeted by the attackers.

BlockWorksの報告によると、この事件は、攻撃者が標的にされている外国のCoinbaseにサービスを提供する会社のために働く請負業者のグループから始まりました。

The attackers, who were described as experienced in social engineering, managed to befriend the contractors online over the course of several months and eventually bribed them to grant them remote access to internal tools used by Coinbase.

ソーシャルエンジニアリングの経験があると言われている攻撃者は、数ヶ月にわたってオンラインで請負業者と友達になり、最終的にはCoinbaseが使用する内部ツールへのリモートアクセスを許可するために賄briを贈りました。

Once they gained access, the attackers extracted a data dump that included names, email addresses, phone numbers, city and state of residence, last four digits of bank account numbers, and the first five digits of Social Security numbers in a masked format. The aim was to use this information to impersonate Coinbase and extract additional assets from users through phishing scams.

アクセスを取得すると、攻撃者は、名前、電子メールアドレス、電話番号、都市と居住状態、銀行口座番号の最後の4桁、およびマスク形式の社会保障番号の最初の5桁を含むデータダンプを抽出しました。目的は、この情報を使用してコインベースになりすまし、フィッシング詐欺を通じてユーザーから追加の資産を抽出することでした。

Coinbase said it discovered the breach and took steps to shut it down. It is now offering a reward of up to $20 million for information leading to the arrest and conviction of the attackers.

Coinbaseは、違反を発見し、それをシャットダウンするための措置を講じたと言いました。現在、攻撃者の逮捕と有罪判決につながる情報に対して、最大2,000万ドルの報酬を提供しています。

The company is also working with blockchain analytics firms to identify addresses on blockchains that are being used by the attackers, and is engaging with crypto exchanges to freeze any stolen assets and monitor the flow of funds. It has also notified relevant authorities in the US and other countries about the breach and is cooperating with their investigations.

同社はまた、ブロックチェーン分析会社と協力して、攻撃者が使用しているブロックチェーンの住所を特定し、盗まれた資産を凍結して資金の流れを監視するために暗号取引所に関与しています。また、米国および他の国の関連当局に違反について通知し、調査に協力しています。

Coinbase is taking several steps to prevent future attacks and mitigate the risks arising from this incident. These steps include:

Coinbaseは、将来の攻撃を防ぎ、この事件から生じるリスクを軽減するためにいくつかの措置を講じています。これらの手順には以下が含まれます。

* Implementing additional ID verification procedures for all customers making withdrawals above a certain amount.

*すべての顧客が一定の金額を超えて引き出しを行うために追加のID検証手順を実装します。

* Launching a new customer support hub in the US to reduce reliance on third-party contractors.

*サードパーティの請負業者への依存を減らすために、米国で新しいカスタマーサポートハブを立ち上げます。

* Introducing new protections for users, such as real-time scam alerts and enhanced monitoring of accounts that are flagged as high risk.

*リアルタイムの詐欺アラートや、高リスクとしてフラグが立てられているアカウントの監視の強化など、ユーザーに新しい保護を導入します。

It is also deploying new internal programs to detect insider threats and will be running continuous red-team testing to identify vulnerabilities in its systems.

また、インサイダーの脅威を検出するための新しい内部プログラムを展開しており、そのシステムの脆弱性を特定するために連続赤チームテストを実行します。

Coinbase said it is committed to doing everything it can to help the customers who were impacted by this breach. It will be reaching out to these customers directly and will provide them with regular updates on the company's progress in remedying the situation.

Coinbaseは、この違反の影響を受けた顧客を支援するために、できる限りのことをすることに取り組んでいると述べました。これらの顧客に直接手を差し伸べ、状況を是正するための会社の進捗状況に関する定期的な更新を提供します。

The company is also prepared to take further action to protect its customers, such as applying for coverage under relevant US federal programs to help provide complete restitution to customers who may be defrauded by the attackers in follow-up scams.

同社はまた、フォローアップ詐欺で攻撃者が詐欺する可能性のある顧客に完全な賠償を提供するために、関連する米国の連邦プログラムに基づいて補償を申請するなど、顧客を保護するためにさらなる行動をとる準備ができています。

This incident comes at a crucial moment for Coinbase, which is on the verge of becoming the first crypto-native company to be included in the S&P 500 index.

この事件は、Coinbaseにとって重要な瞬間に来ます。コインベースは、S＆P 500インデックスに含まれる最初の暗号出身の会社になることを妨げています。

The inclusion, which is expected to take place on Monday, will place a strong spotlight on the exchange’s performance and operations.

月曜日に行われる予定のインクルージョンは、交換のパフォーマンスと運用に強力なスポットライトを当てます。

With analysts estimating the total cost of the data breach to be in the range of $180 million to $400 million, the focus will likely turn to the exchange’s security infrastructure and operational resilience in handling such incidents.

データ侵害の総コストが1億8,000万ドルから4億ドルの範囲であると推定しているため、このようなインシデントを処理する際の取引所のセキュリティインフラストラクチャと運用上回復力に焦点が当てられる可能性があります。

Coinbase said it is currently completing a full assessment of the financial losses, legal claims, and potential recoveries arising from the breach. The company will disclose the full extent of the impact in its upcoming financial statements.

Coinbaseは、現在、違反から生じる財政的損失、法的請求、および潜在的な回復の完全な評価を完了していると述べました。同社は、今後の財務諸表の影響の全範囲を開示します。