Coinbase는 최근 사이버 공격의 낙진을 다루고 있습니다.

위반은 사용자의 "작은 서브 세트"에 영향을 미쳤으며 이름, 이메일 주소, 전화 번호와 같은 민감한 정보가 포함되었습니다.

Crypto exchange Coinbase is dealing with the fallout of a recent cyberattack that exposed personal data of some of its customers and may cost the company up to $400 million, according to a regulatory filing.

Crypto Exchange Coinbase는 규제 파일링에 따르면 최근 고객의 개인 데이터를 노출시키고 회사에 최대 4 억 달러의 비용이 소요될 수있는 최근 사이버 공격의 낙진을 다루고 있습니다.

The company said on Thursday that the breach impacted a “small subset” of users and included sensitive information such as names, email addresses, phone numbers, partial Social Security numbers, masked bank account details, and even government-issued IDs. Login credentials and private keys were not accessed, Coinbase assured users.

이 회사는 목요일에 위반이 사용자의 "작은 하위 집합"에 영향을 미쳤으며 이름, 이메일 주소, 전화 번호, 부분 사회 보장 번호, 가면 된 은행 계좌 세부 정보 및 정부 발행 ID와 같은 민감한 정보를 포함 시켰다고 밝혔다. 로그인 자격 증명 및 개인 키에 액세스되지 않았으며 Coinbase 보증인 사용자가 보증되었습니다.

“Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers,” Coinbase wrote on X.

Coinbase는“사이버 범죄자들은 ​​Coinbase MTU의 1% <1%에 대한 개인 데이터를 가져 오기 위해 Rogue 해외 지원 에이전트를 뇌물하고 모집했습니다. 암호, 개인 키 또는 자금이 노출되지 않았습니다. 프라임 계정은 손길이 닿지 않습니다. 우리는 영향을받은 고객에게 상환 할 것입니다.

We are disclosing a legal matter that may impact our financials. A third-party contractor pulled personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. Here's what happened:Earlier this year, we became aware of a threat actor attempting to extort Coinbase and sell personal data of a small subset of our customers. The threat actor, who appears to be based in Eastern Europe, threatened to release the data unless we paid a ransom of $20 million in Bitcoin by May 10. They also claimed to have internal documents, such as presentations and meeting notes.

우리는 재무에 영향을 줄 수있는 법적 문제를 공개하고 있습니다. 타사 계약자는 Coinbase MTU의 <1%에 대한 개인 데이터를 가져 왔습니다. 비밀번호, 개인 키 또는 자금은 노출되지 않았습니다. 프라임 계정은 손대지 않았습니다. 우리는 영향을받는 고객에게 상환 할 것입니다. 올해 초, 우리는 코인베이스를 강타하고 고객의 작은 하위 집합의 개인 데이터를 판매하려는 위협 행위자를 알게되었습니다. 동유럽에 기반을 둔 것으로 보이는 위협 행위자는 5 월 10 일까지 비트 코인으로 2 천만 달러의 몸값을 지불하지 않는 한 데이터를 발표하겠다고 위협했습니다. 또한 프레젠테이션 및 회의 메모와 같은 내부 문서가 있다고 주장했습니다.

We learned that the threat actor had managed to bribe several third-party contractors and support staff outside of the United States to gain access to internal data. Those involved have been identified and terminated.

우리는 위협 행위자가 내부 데이터에 액세스하기 위해 미국 외부의 여러 제 3 자 계약자와 지원 직원을 뇌물을 뿌렸다는 것을 알게되었습니다. 관련된 사람들은 확인되고 종료되었습니다.

The threat actor appears to have pulled the personal data of <1% of Coinbase users. This information includes names, email addresses, phone numbers, partial Social Security numbers, masked bank account details, and government-issued ID types. However, login credentials and private keys were not accessed. In addition, the threat actor does not appear to have accessed any prime accounts or any other internal data.

위협 행위자는 코인베이스 사용자의 <1%의 개인 데이터를 가져온 것으로 보입니다. 이 정보에는 이름, 이메일 주소, 전화 번호, 부분 사회 보장 번호, 마스크 은행 계좌 세부 정보 및 정부 발행 ID 유형이 포함됩니다. 그러나 로그인 자격 증명 및 개인 키에 액세스되지 않았습니다. 또한 위협 행위자는 프라임 계정 또는 기타 내부 데이터에 액세스하지 않은 것으로 보입니다.

We are deeply sorry that this incident occurred. We take the security and privacy of our customers’ data extremely seriously. We are working diligently to mitigate any potential impact on our customers and to take steps to prevent such incidents from happening in the future.

이 사건이 발생한 것에 대해 우리는 미안합니다. 우리는 고객 데이터의 보안 및 개인 정보를 매우 진지하게 받아들입니다. 우리는 고객에게 잠재적 영향을 완화하고 그러한 사건이 미래에 발생하는 것을 막기위한 조치를 취하기 위해 부지런히 노력하고 있습니다.

Coinbase is a leading cryptocurrency exchange that provides a platform for buying, selling, and trading digital currencies. The company is publicly traded on the Nasdaq Stock Exchange. It is also subject to regulation by the U.S. Securities and Exchange Commission (SEC) and other agencies.The company said it expects a financial impact ranging between $180 million and $400 million as a result of the attack. Its stock dropped by over 6.5 per cent following the news.

Coinbase는 디지털 통화 구매, 판매 및 거래를위한 플랫폼을 제공하는 주요 암호 화폐 거래소입니다. 이 회사는 NASDAQ 증권 거래소에서 공개적으로 거래됩니다. 또한 미국 증권 거래위원회 (SEC) 및 기타 기관의 규제를 받아야하며,이 회사는 공격의 결과로 1 억 8 천만에서 4 억 달러 사이의 재정적 영향을 기대한다고 밝혔다. 그 주식은 뉴스에 이어 6.5 % 이상 떨어졌다.

Separately, the US Securities and Exchange Commission (SEC) is looking into whether Coinbase previously provided inaccurate information about its user statistics. According to Reuters, the regulator is reviewing the company’s previously reported “verified user” numbers, which could raise concerns about its customer verification practices.

이와 별도로 미국 증권 거래위원회 (SEC)는 코인베이스가 이전에 사용자 통계에 대한 부정확 한 정보를 제공했는지 여부를 조사하고 있습니다. 로이터 통신에 따르면, 규제 기관은 회사의 이전에보고 된 "검증 된 사용자"숫자를 검토하여 고객 확인 관행에 대한 우려를 제기 할 수 있습니다.

However, Coinbase has denied any ongoing probe related to know-your-customer (KYC) or Bank Secrecy Act compliance. Chief Legal Officer Paul Grewal reportedly said that the investigation is a “hold-over” from the previous administration.

그러나 Coinbase는 KYC (Know-Your-Customer) 또는 Bank Secrecy Act 준수와 관련된 지속적인 조사를 거부했습니다. Paul Grewal 최고 법률 책임자는이 조사가 이전 행정부의“보류”라고 밝혔다.

“This is a hold-over investigation from the prior administration about a metric we stopped reporting two and a half years ago, which was fully disclosed to the public,” Grewal said. “While we strongly believe that this investigation should not continue, we remain committed to working with the SEC to bring this matter to a close.”

Grewal은“이것은 우리가 2 년 반 전보다보고 한 지표에 대한 이전 행정부의 보류 조사이며, 이는 대중에게 완전히 공개되었다”고 말했다. "우리는이 조사가 계속해서는 안된다고 믿지만, 우리는이 문제를 해결하기 위해 SEC와 협력하기 위해 계속 노력하고 있습니다."

The SEC’s interest reportedly continues despite the agency dropping an earlier lawsuit that accused Coinbase of operating without proper registration.

SEC의 관심사는이 기관이 적절한 등록없이 동료를 비난 한 초기 소송을 철회 했음에도 불구하고 계속된다고한다.