Coinbase는 뇌물 수수 해외 계약자와 관련된 대상 사이버 공격을 공개하여 데이터 유출을 초래합니다.

Coinbase는 해외 계약 업체와 관련된 대상 사이버 공격을 공개하여 월별 활성 사용자의 1% 미만에 영향을 미치는 중대한 데이터 유출이 발생했습니다.

Coinbase has disclosed a major data breach that impacted less than 1% of its monthly active users. The breach was caused by a targeted cyberattack that involved a group of overseas contractors who were bribed by attackers to grant them access to internal tools.

Coinbase는 월간 활성 사용자의 1% 미만에 영향을 미치는 주요 데이터 유출을 공개했습니다. 이 위반은 공격자들에 의해 뇌물을받은 해외 계약자 그룹이 내부 도구에 대한 액세스 권한을 부여하는 대상 사이버 공격으로 인해 발생했습니다.

The attackers managed to extract some customer data, including partial bank information, addresses, phone numbers, and masked Social Security digits. However, no funds, passwords, private keys, or Coinbase Prime accounts used by institutions were affected.

공격자는 부분 은행 정보, 주소, 전화 번호 및 가면 사회 보장 숫자를 포함하여 일부 고객 데이터를 추출했습니다. 그러나 기관이 사용하는 자금, 암호, 개인 키 또는 코인베이스 프라임 계정은 영향을 미치지 않았습니다.

According to a report by Blockworks, the incident began with a group of contractors working for a company that provides services to Coinbase in a foreign country being targeted by the attackers.

Blockworks의 보고서에 따르면,이 사건은 공격자가 대상으로하는 외국의 Coinbase에 서비스를 제공하는 회사를 위해 일하는 계약자 그룹으로 시작되었습니다.

The attackers, who were described as experienced in social engineering, managed to befriend the contractors online over the course of several months and eventually bribed them to grant them remote access to internal tools used by Coinbase.

사회 공학에서 경험 한 것으로 묘사 된 공격자들은 몇 달 동안 온라인으로 계약자와 친구가되었으며 결국 Coinbase가 사용하는 내부 도구에 대한 원격 액세스 권한을 부여했습니다.

Once they gained access, the attackers extracted a data dump that included names, email addresses, phone numbers, city and state of residence, last four digits of bank account numbers, and the first five digits of Social Security numbers in a masked format. The aim was to use this information to impersonate Coinbase and extract additional assets from users through phishing scams.

일단 액세스를 얻은 후, 공격자는 이름, 이메일 주소, 전화 번호, 도시 및 거주지, 마지막 4 자리 숫자의 은행 계좌 번호 및 마스크 형식의 사회 보장 번호의 처음 5 자리 숫자를 포함하는 데이터 덤프를 추출했습니다. 목표는이 정보를 사용하여 코인베이스를 가장하고 피싱 사기를 통해 사용자로부터 추가 자산을 추출하는 것이 었습니다.

Coinbase said it discovered the breach and took steps to shut it down. It is now offering a reward of up to $20 million for information leading to the arrest and conviction of the attackers.

Coinbase는 위반을 발견하고이를 종료하기위한 조치를 취했다고 말했다. 이제 공격자의 체포 및 유죄 판결로 이어지는 정보에 대해 최대 2 천만 달러의 보상을 제공하고 있습니다.

The company is also working with blockchain analytics firms to identify addresses on blockchains that are being used by the attackers, and is engaging with crypto exchanges to freeze any stolen assets and monitor the flow of funds. It has also notified relevant authorities in the US and other countries about the breach and is cooperating with their investigations.

이 회사는 또한 블록 체인 분석 회사와 협력하여 공격자가 사용하는 블록 체인의 주소를 식별하고 있으며, 크립토 교환과 협력하여 도난당한 자산을 동결하고 자금 흐름을 모니터링하고 있습니다. 또한 미국 및 기타 국가의 관련 당국에 위반에 대해 통보했으며 조사와 협력하고 있습니다.

Coinbase is taking several steps to prevent future attacks and mitigate the risks arising from this incident. These steps include:

Coinbase는 향후 공격을 예방 하고이 사건으로 인한 위험을 완화하기 위해 몇 가지 조치를 취하고 있습니다. 이 단계는 다음과 같습니다.

* Implementing additional ID verification procedures for all customers making withdrawals above a certain amount.

* 모든 고객에 대해 추가 ID 검증 절차 구현 일정 금액 이상의 인출.

* Launching a new customer support hub in the US to reduce reliance on third-party contractors.

* 미국에서 새로운 고객 지원 허브를 시작하여 타사 계약자에 대한 의존도를 줄입니다.

* Introducing new protections for users, such as real-time scam alerts and enhanced monitoring of accounts that are flagged as high risk.

* 실시간 사기 경보 및 위험이 높은 계정 모니터링과 같은 사용자를위한 새로운 보호 도입.

It is also deploying new internal programs to detect insider threats and will be running continuous red-team testing to identify vulnerabilities in its systems.

또한 내부자 위협을 감지하기 위해 새로운 내부 프로그램을 배포하고 있으며 시스템의 취약점을 식별하기 위해 연속적인 빨간색 팀 테스트를 실행할 것입니다.

Coinbase said it is committed to doing everything it can to help the customers who were impacted by this breach. It will be reaching out to these customers directly and will provide them with regular updates on the company's progress in remedying the situation.

Coinbase는이 위반에 영향을받은 고객을 돕기 위해 최선을 다하기 위해 최선을 다하고 있다고 말했다. 이 고객에게 직접 연락을 취할 것이며 회사의 상황 개선 진행 상황에 대한 정기적 인 업데이트를 제공 할 것입니다.

The company is also prepared to take further action to protect its customers, such as applying for coverage under relevant US federal programs to help provide complete restitution to customers who may be defrauded by the attackers in follow-up scams.

이 회사는 또한 관련 미국 연방 프로그램에 따라 적용 범위를 신청하여 후속 사기에서 공격자가 사기를 당할 수있는 고객에게 완전한 배상을 제공하는 등 고객을 보호하기 위해 추가 조치를 취할 준비가되어 있습니다.

This incident comes at a crucial moment for Coinbase, which is on the verge of becoming the first crypto-native company to be included in the S&P 500 index.

이 사건은 Coinbase에게 중요한 순간에 이루어졌으며, 이는 S & P 500 지수에 포함 된 최초의 암호 네이티브 회사가되기 직전입니다.

The inclusion, which is expected to take place on Monday, will place a strong spotlight on the exchange’s performance and operations.

월요일에 열릴 것으로 예상되는 포함은 Exchange의 성과 및 운영에 강력한 주목을받을 것입니다.

With analysts estimating the total cost of the data breach to be in the range of $180 million to $400 million, the focus will likely turn to the exchange’s security infrastructure and operational resilience in handling such incidents.

애널리스트들이 데이터 위반의 총 비용이 1 억 8 천만 달러에서 4 억 달러에 달하는 것으로 추정하면서, 이러한 사건을 처리하는 데있어 Exchange의 보안 인프라와 운영 복원력에 중점을 둘 것입니다.

Coinbase said it is currently completing a full assessment of the financial losses, legal claims, and potential recoveries arising from the breach. The company will disclose the full extent of the impact in its upcoming financial statements.

Coinbase는 현재 위반으로 인한 재무 손실, 법적 청구 및 잠재적 회복에 대한 전체 평가를 완료하고 있다고 밝혔다. 회사는 다가오는 재무 제표에 영향의 전체 정도를 공개 할 것입니다.