ハッカーは、ステルス攻撃でコインベースのユーザーデータを盗むためにサポートスタッフを賄う

Crypto Exchange Coinbase（NASDAQ：COIN）は5月15日に、賄bried海外サポートエージェントのグループがサイバー犯罪者がユーザーデータを盗むのを助けたことを明らかにしました

A group of overseas support agents, who were bribed by hackers, provided the final access to sensitive user data at crypto exchange Coinbase (Nasdaq:COIN) after a group of hackers gained internal customer support access and attempted a coordinated extortion plot.

ハッカーに賄briを獲得した海外サポートエージェントのグループは、ハッカーのグループが内部のカスタマーサポートアクセスを獲得し、調整された恐torプロットを試みた後、Crypto Exchange Coinbase（NASDAQ：COIN）の敏感なユーザーデータへの最終アクセスを提供しました。

As revealed by the crypto exchange on Monday, the attackers targeted internal customer support systems and gained access to personal information belonging to fewer than 1% of monthly transacting users.

月曜日にCrypto Exchangeが明らかにしたように、攻撃者は内部カスタマーサポートシステムをターゲットにし、毎月の取引ユーザーの1％未満に属する個人情報へのアクセスを獲得しました。

Coinbase confirmed that login credentials, private keys, and customer funds were not compromised. “Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks,” the company stated, further noting that no passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched.

Coinbaseは、ログイン資格情報、プライベートキー、および顧客資金が損なわれていないことを確認しました。 「サイバー犯罪者は、ソーシャルエンジニアリング攻撃を促進するためにコインベースの顧客データを盗むために、海外の不正なサポートエージェントのグループを賄briし、採用しました」と同社はさらに、パスワード、プライベートキー、または資金が公開されておらず、コインベースのプライムアカウントは触れられていないと述べました。

“We will reimburse customers who were tricked into sending funds to the attacker.”

「私たちは、攻撃者に資金を送るようにだまされた顧客を払い戻します。」

The compromised data includes names, addresses, phone numbers, and email addresses. In addition, the hackers obtained masked social security numbers (limited to the last four digits), partially redacted bank account information, government-issued ID images such as driver’s licenses and passports, and account-specific data including transaction history and balance snapshots.

侵害されたデータには、名前、住所、電話番号、電子メールアドレスが含まれます。さらに、ハッカーは、マスクされた社会保障番号（最後の4桁に限定）、部分的に編集された銀行口座情報、ドライバーのライセンスやパスポートなどの政府が発行したID画像、およびトランザクション履歴やバランススナップショットを含むアカウント固有のデータを取得しました。

A limited amount of internal corporate information—like training materials, documents, and communications visible to support agents—was also accessed. However, hackers did not obtain login credentials, two-factor authentication codes, or access to any hot or cold wallets, including Coinbase Prime accounts.

サポートエージェントのために見えるトレーニング資料、文書、通信など、限られた量の内部企業情報もアクセスしました。ただし、ハッカーは、ログイン資格情報、2要素認証コード、またはCoinbaseプライムアカウントを含むホットまたはコールドウォレットへのアクセスを取得しませんでした。

After the incident, the exchange said the hackers attempted to extort the company for $20 million to suppress information about the incident.

事件の後、取引所は、ハッカーが事件に関する情報を抑制するために2,000万ドルで会社を強要しようとしたと述べた。

“They then tried to extort Coinbase for $20 million to cover this up. We said no,” the exchange disclosed.

「その後、彼らはこれをカバーするために2,000万ドルでコインベースを強要しようとしました。私たちはノーと言いました」と交換は明らかにしました。

“Instead of paying the $20 million ransom, we’re establishing a $20 million reward fund for information leading to the arrest and conviction of the attackers.”

「2,000万ドルの身代金を支払う代わりに、攻撃者の逮捕と有罪判決につながる情報のために2,000万ドルの報酬基金を設立しています。」

In parallel, Coinbase is reimbursing affected users and implementing stronger protective measures. These include new ID checks on large withdrawals, a U.S.-based support center, upgraded security controls, insider-threat monitoring, and simulation testing for internal threats.

並行して、Coinbaseは影響を受けるユーザーに払い戻しを行い、より強力な保護対策を実施しています。これらには、大規模な引き出しに関する新しいIDチェック、米国ベースのサポートセンター、アップグレードされたセキュリティコントロール、インサイダー脅威監視、および内部の脅威のシミュレーションテストが含まれます。

Notifications have already been sent to affected users, and Coinbase affirmed its commitment to keeping the community informed throughout the investigation. A formal disclosure was filed with the U.S. Securities and Exchange Commission today.

既に影響を受けるユーザーに通知が送信されており、Coinbaseは、調査全体を通してコミュニティに情報を提供するというコミットメントを確認しました。今日、正式な開示が米国証券取引委員会に提出されました。