 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
木曜日のコインベースは、インサイダーの乱用とデータの盗難を含む重要なサイバーセキュリティ事件を明らかにし、2000万ドルのビットコインBTC/USD身代金の需要につながりました
Coinbase (NASDAQ:COIN) on Thursday disclosed a material cybersecurity incident involving insider abuse and data theft, leading to a $20 million Bitcoin (BTC/USD) ransom demand from a threat actor, which the company has refused to pay.
Coinbase(NASDAQ:COIN)は木曜日に、インサイダーの虐待とデータの盗難を含む重要なサイバーセキュリティ事件を開示し、2,000万ドルのビットコイン(BTC/USD)の身代金需要を脅威としていました。
Instead, Coinbase is placing a $20 million bounty for information leading to the arrest and conviction of the perpetrators.
代わりに、Coinbaseは、加害者の逮捕と有罪判決につながる情報のために2,000万ドルの報奨金を置いています。
What Happened: Attackers were able to bribe overseas support contractors to exfiltrate internal documentation and personal user data, including names, contact details, masked bank and S.S.N data and government I.D.s, the company disclosed in a Form 8-K filing with the U.S. Securities and Exchange Commission on Monday.
何が起こったのか:攻撃者は、海外のサポート請負業者を賄briして、名前、連絡先の詳細、Masked BankおよびSSNデータ、政府IDなどの内部文書と個人のユーザーデータを除去することができました。
The breach affected less than 1% of monthly transacting users, according to the company.
会社によると、違反は、毎月の取引ユーザーの1%未満に影響を与えました。
"We are not going to pay your ransom … Instead, we're putting out a $20 million award for any information leading to the arrest and conviction of these attackers," Coinbase CEO Brian Armstrong said in a blog post.
「私たちは身代金を支払うつもりはありません。代わりに、これらの攻撃者の逮捕と有罪判決につながる情報に対して2,000万ドルの賞を授与します」とコインベースのCEOであるブライアン・アームストロングはブログの投稿で述べました。
The CEO said the attackers went after weak links by targeting third-party customer support agents in foreign countries. While no passwords, private keys or funds were accessed, Armstrong noted the real threat of social engineering attempts using the leaked personal data.
CEOは、攻撃者が外国のサードパーティのカスタマーサポートエージェントをターゲットにすることにより、弱いリンクを追いかけたと言いました。パスワード、プライベートキーまたはファンドにアクセスすることはありませんが、アームストロングは、漏れた個人データを使用したソーシャルエンジニアリングの試みの真の脅威に注目しました。
"They were able to find a few bad apples … this is still unacceptable," Armstrong said.
「彼らはいくつかの悪いリンゴを見つけることができた…これはまだ受け入れられない」とアームストロングは言った。
Some of the compromised contractors had previously been flagged and terminated by Coinbase’s security systems.
侵害された請負業者の一部は、以前にCoinbaseのセキュリティシステムによってフラグを立てられ、終了していました。
The company began receiving emails from the threat actor demanding a ransom of 50 Bitcoin (around $20 million) in return for decrypting data and halting further intrusions. The first email was received on May 11, and the company has been working with law enforcement.
同社は、データの復号化とさらなる侵入の停止と見返りに、50ビットコイン(約2,000万ドル)の身代金を要求する脅威アクターから電子メールを受け取り始めました。最初のメールは5月11日に受信され、同社は法執行機関と協力しています。
The affected customers were notified, and Coinbase will reimburse any user who lost funds as a direct result of the breach, Armstrong confirmed.
影響を受けた顧客に通知され、Coinbaseは違反の直接的な結果として資金を失ったユーザーを払い戻します、とアームストロングは確認しました。
Additional measures include relocating parts of the customer support operation to the U.S. and tightening internal access controls.
追加の措置には、カスタマーサポート運用の一部を米国に移転し、内部アクセスコントロールの締め付けが含まれます。
The company has not experienced any material operational disruption but said it expects to incur expenses of $180 million to $400 million related to remediation and reimbursements.
同社は、物質的な運用上の混乱を経験していませんが、是正と払い戻しに関連する1億8,000万ドルから4億ドルの費用が発生すると予想していると述べました。
See More: Best Cryptocurrency Scanners
詳細:最高の暗号通貨スキャナー
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
