Coinbase는 내부자 피싱 공격 후 4 억 달러의 청구서에 직면 해 있습니다

5 월 15 일 Coinbase가 사용자 데이터를 유출하기 위해 해외 지원 에이전트를 모집 한 후 Coinbase가 2 천만 달러의 강탈 시도의 대상이라는 뉴스가 중단되었습니다.

A group of external actors bribed and colluded with several customer support contractors to gain access to internal systems and steal a limited amount of user account data, cryptocurrency exchange Coinbase said on May 15.

Cryptocurrency Exchange Coinbase는 5 월 15 일 Cryptocurrency Exchange Coinbase는 외부 행위자 그룹이 여러 고객 지원 계약자와 뇌물을주고 충돌하여 제한된 양의 사용자 계정 데이터를 훔쳤다고 말했다.

The insiders abused their access to customer support systems to steal the account data for a small subset of customers, and the attackers then attempted to extort $20 million worth of Bitcoin (BTC) from Coinbase in exchange for not disclosing the breach. No passwords, private keys, funds or Coinbase Prime accounts were affected.

내부자들은 고객 지원 시스템에 대한 액세스를 남용하여 소수의 고객에 대한 계정 데이터를 훔쳤으며 공격자는 위반을 공개하지 않은 대가로 Coinbase에서 2 천만 달러 상당의 비트 코인 (BTC)을 강타하려고 시도했습니다. 비밀번호, 개인 키, 자금 또는 코인베이스 프라임 계정이 영향을받지 않았습니다.

Less than 1% of Coinbase’s monthly transacting users’ data was affected, the company said.

Coinbase의 월간 거래 사용자 데이터의 1% 미만이 영향을 받았다고 회사는 말했다.

Coinbase will fully compensate any customers whose data was leaked and used in phishing scams, and the company is also offering a $20 million reward for information leading to the arrest and conviction of those responsible for the scheme.

Coinbase는 데이터가 유출되어 피싱 사기에 사용 된 모든 고객을 완전히 보상 할 것이며, 회사는 또한이 계획에 대한 책임있는 사람들의 체포 및 유죄 판결로 이어지는 정보에 대해 2 천만 달러의 보상을 제공하고 있습니다.

The statement comes after reports that a group of cybercriminals based in Southeast Asia had been recruiting local support agents to help them leak user data and carry out social engineering scams.

성명서는 동남아시아에 본사를 둔 사이버 범죄자 그룹이 사용자 데이터를 유출하고 사회 공학 사기를 수행하는 데 도움이되도록 지역 지원 에이전트를 모집하고 있다고보고했다.

The hackers targeted Coinbase’s support agents in the Philippines with fake job offers at a new cryptocurrency firm called “DeltaChain.”

해커는 필리핀의 Coinbase의 지원 에이전트를 대상으로“Deltachain”이라는 새로운 cryptocurrency 회사에서 가짜 구인을 제공했습니다.

After gaining the trust of the support agents, the hackers reportedly offered them large sums of money to help steal user data and carry out phishing scams.

지원 에이전트의 신뢰를 얻은 후 해커는 사용자 데이터를 훔치고 피싱 사기를 수행하는 데 도움이되는 많은 돈을 제공했다고한다.

The hackers are said to have threatened the support agents with violence if they refused to cooperate.

해커들은 협력을 거부하면 지원 요원을 폭력으로 위협했다고합니다.

Coinbase did not immediately respond to TechCrunch’s request for comment.

Coinbase는 TechCrunch의 의견 요청에 즉시 응답하지 않았습니다.

The news comes amid a broader crackdown on cybercrime by U.S. authorities.

이 뉴스는 미국 당국의 사이버 범죄에 대한 더 넓은 단속 속에서 나옵니다.

Earlier this year, the Federal Bureau of Investigation (FBI) announced that it had shut down a botnet that was used to steal more than $1 billion from bank accounts.

올해 초, FBI (Federal Bureau of Investigation)는 은행 계좌에서 10 억 달러 이상을 훔치는 데 사용 된 봇넷을 폐쇄했다고 발표했다.

And in April, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) warned of a critical vulnerability in Microsoft Windows that could allow attackers to gain complete control of affected devices.output: A group of external actors bribed and colluded with several customer support contractors to gain access to internal systems and steal a limited amount of user account data, cryptocurrency exchange Coinbase said on Monday.

그리고 4 월, 미국 사이버 보안 및 인프라 보안 기관 (CISA)은 공격자가 영향을받는 장치를 완전히 제어 할 수있는 Microsoft Windows의 중요한 취약점에 대해 경고했습니다. 외부 액터 그룹은 여러 고객 지원 계약자와 뇌물을주고 충돌하여 내부 시스템에 액세스하고 제한된 양의 사용자 계약 데이터를 훔쳤습니다.

The company said the insiders abused their access to customer support systems to steal the account data for a small subset of customers, and the attackers then attempted to extort 200 Bitcoin (BTC), valued at around $20 million at current prices, in exchange for not disclosing the breach. No passwords, private keys, funds or Coinbase Prime accounts were affected.

이 회사는 내부자들이 고객 지원 시스템에 대한 액세스를 남용하여 소수의 고객을위한 계정 데이터를 훔쳤으며 공격자들은 위반을 공개하지 않은 대가로 현재 가격으로 약 2 천만 달러로 200 개의 비트 코인 (BTC)을 강타하려고 시도했다고 밝혔다. 비밀번호, 개인 키, 자금 또는 코인베이스 프라임 계정이 영향을받지 않았습니다.

Less than 1% of Coinbase’s monthly transacting users’ data was affected, the company said.

Coinbase의 월간 거래 사용자 데이터의 1% 미만이 영향을 받았다고 회사는 말했다.

Coinbase will fully compensate any customers whose data was leaked and used in phishing scams, and the company is also offering a $20 million reward for information leading to the arrest and conviction of those responsible for the scheme.

Coinbase는 데이터가 유출되어 피싱 사기에 사용 된 모든 고객을 완전히 보상 할 것이며, 회사는 또한이 계획에 대한 책임있는 사람들의 체포 및 유죄 판결로 이어지는 정보에 대해 2 천만 달러의 보상을 제공하고 있습니다.

The statement comes after reports that a group of cybercriminals based in Southeast Asia had been recruiting local support agents to help them leak user data and carry out social engineering scams.

성명서는 동남아시아에 본사를 둔 사이버 범죄자 그룹이 사용자 데이터를 유출하고 사회 공학 사기를 수행하는 데 도움이되도록 지역 지원 에이전트를 모집하고 있다고보고했다.

The hackers targeted Coinbase’s support agents in the Philippines with fake job offers at a new cryptocurrency firm called “DeltaChain.”

해커는 필리핀의 Coinbase의 지원 에이전트를 대상으로“Deltachain”이라는 새로운 cryptocurrency 회사에서 가짜 구인을 제공했습니다.

After gaining the trust of the support agents, the hackers reportedly offered them large sums of money to help steal user data and carry out phishing scams.

지원 에이전트의 신뢰를 얻은 후 해커는 사용자 데이터를 훔치고 피싱 사기를 수행하는 데 도움이되는 많은 돈을 제공했다고한다.

The hackers are said to have threatened the support agents with violence if they refused to cooperate.

해커들은 협력을 거부하면 지원 요원을 폭력으로 위협했다고합니다.

Coinbase did not immediately respond to TechCrunch’s request for comment.

Coinbase는 TechCrunch의 의견 요청에 즉시 응답하지 않았습니다.

The news comes amid a broader crackdown on cybercrime by U.S. authorities. Earlier this year, the Federal Bureau of Investigation (FBI) announced that it had shut down a botnet that was used to steal more than $1 billion from bank accounts.

이 뉴스는 미국 당국의 사이버 범죄에 대한 더 넓은 단속 속에서 나옵니다. 올해 초, FBI (Federal Bureau of Investigation)는 은행 계좌에서 10 억 달러 이상을 훔치는 데 사용 된 봇넷을 폐쇄했다고 발표했다.

And in April, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) warned of a critical vulnerability in Microsoft Windows that could allow attackers to gain complete control of affected devices.

그리고 4 월, 미국 사이버 보안 및 인프라 보안 기관 (CISA)은 공격자가 영향을받는 장치의 완전한 제어를 얻을 수 있도록 Microsoft Windows의 중요한 취약점에 대해 경고했습니다.