Coinbase는 비트 코인 BTC/USD 랜섬웨어 공격자를 포착하기 위해 2 천만 달러의 현상금을 약속합니다.

목요일 Coinbase는 내부자 남용 및 데이터 도난과 관련된 재료 사이버 보안 사건을 공개하여 2 천만 달러 Bitcoin BTC/USD 랜섬 수요를 초래했습니다.

Coinbase (NASDAQ:COIN) on Thursday disclosed a material cybersecurity incident involving insider abuse and data theft, leading to a $20 million Bitcoin (BTC/USD) ransom demand from a threat actor, which the company has refused to pay.

Coinbase (NASDAQ : COIN)는 목요일에 내부자 남용 및 데이터 도난과 관련된 재료 사이버 보안 사고를 공개하여 회사가 지불을 거부 한 위협 행위자의 2 천만 달러 비트 코인 (BTC/USD) 랜섬 요구를 ​​초래했습니다.

Instead, Coinbase is placing a $20 million bounty for information leading to the arrest and conviction of the perpetrators.

대신, Coinbase는 가해자의 체포 및 유죄 판결로 이어지는 정보에 대해 2 천만 달러의 현상금을 투입하고 있습니다.

What Happened: Attackers were able to bribe overseas support contractors to exfiltrate internal documentation and personal user data, including names, contact details, masked bank and S.S.N data and government I.D.s, the company disclosed in a Form 8-K filing with the U.S. Securities and Exchange Commission on Monday.

일어난 일 : 공격자는 해외 지원 계약자에게 이름, 연락처 세부 사항, 마스킹 된 은행 및 SSN 데이터 및 정부 ID를 포함하여 내부 문서 및 개인 사용자 데이터를 추방하기 위해 뇌물을 줄 수있었습니다.

The breach affected less than 1% of monthly transacting users, according to the company.

회사에 따르면이 위반은 월간 거래 사용자의 1% 미만에 영향을 미쳤다.

"We are not going to pay your ransom … Instead, we're putting out a $20 million award for any information leading to the arrest and conviction of these attackers," Coinbase CEO Brian Armstrong said in a blog post.

Coinbase CEO Brian Armstrong은 "우리는 당신의 몸값을 지불하지 않을 것입니다. 대신, 우리는이 공격자들의 체포 및 유죄 판결로 이어지는 모든 정보에 대해 2 천만 달러의 상을 수상했습니다"라고 블로그 게시물에서 말했습니다.

The CEO said the attackers went after weak links by targeting third-party customer support agents in foreign countries. While no passwords, private keys or funds were accessed, Armstrong noted the real threat of social engineering attempts using the leaked personal data.

CEO는 공격자들이 외국의 제 3 자 고객 지원 에이전트를 대상으로 약한 링크를 쫓아 갔다고 말했다. 암호는 비밀번호, 개인 키 또는 자금에 액세스되지 않았지만 Armstrong은 유출 된 개인 데이터를 사용하여 사회 공학 시도의 실제 위협에 주목했습니다.

"They were able to find a few bad apples … this is still unacceptable," Armstrong said.

암스트롱은 "그들은 몇 가지 나쁜 사과를 찾을 수 있었다.… 이것은 여전히 ​​용납 할 수 없다"고 말했다.

Some of the compromised contractors had previously been flagged and terminated by Coinbase’s security systems.

타협 된 계약자 중 일부는 이전에 Coinbase의 보안 시스템에 의해 신고 및 종료되었습니다.

The company began receiving emails from the threat actor demanding a ransom of 50 Bitcoin (around $20 million) in return for decrypting data and halting further intrusions. The first email was received on May 11, and the company has been working with law enforcement.

이 회사는 데이터를 해독하고 추가 침입을 중단하는 대가로 50 비트 코인 (약 2 천만 달러)의 몸값을 요구하는 위협 행위자로부터 이메일을 받기 시작했습니다. 첫 번째 이메일은 5 월 11 일에 접수되었으며 회사는 법 집행 기관과 협력하고 있습니다.

The affected customers were notified, and Coinbase will reimburse any user who lost funds as a direct result of the breach, Armstrong confirmed.

영향을받는 고객에게 통보를 받았으며 Coinbase는 위반의 직접적인 결과로 자금을 잃은 사용자에게 상환 할 것이라고 Armstrong은 확인했습니다.

Additional measures include relocating parts of the customer support operation to the U.S. and tightening internal access controls.

추가 조치에는 고객 지원 운영의 일부를 미국으로 이전하고 내부 액세스 제어 강화가 포함됩니다.

The company has not experienced any material operational disruption but said it expects to incur expenses of $180 million to $400 million related to remediation and reimbursements.

이 회사는 물질적 운영 중단을 경험하지 않았지만 치료 및 상환과 관련하여 1 억 8 천만 달러에서 4 억 달러의 비용이 발생할 것으로 예상했다.

See More: Best Cryptocurrency Scanners

자세한 내용 : Best Cryptocurrency 스캐너