Coinbase는 그것이 해외 고객 대표의 사회 공학 공격의 대상이라는 것을 보여줍니다.

Coinbase는 사용자 기반의 소수 부분과 관련된 최근 보안 위반이 목표 사회 공학 공격의 결과라고 밝혔다. 이 회사는 해외 고객 대리인에게 고객 데이터에 도달하려는 범죄자들에 의해 뇌물을 제공했다고 밝혔다.

Coinbase has revealed that a recent security breach, which affected a small portion of its user base, was the result of a targeted social engineering attack.

Coinbase는 사용자 기반의 소수에 영향을 미치는 최근의 보안 위반이 목표 사회 공학 공격의 결과라고 밝혔다.

According to a blog post by Coinbase CEO Brian Armstrong, customer representatives were offered bribes by criminals in an attempt to gain access to customer data. In response, Coinbase launched an investigation and refused to give in to a $20 million ransom demanded by the attackers.

Coinbase CEO Brian Armstrong의 블로그 게시물에 따르면, 고객 대표자들은 고객 데이터에 접근하기 위해 범죄자들에 의해 뇌물을 제공 받았다. 이에 대한 응답으로 Coinbase는 조사를 시작했으며 공격자들이 요구하는 2 천만 달러의 몸값을 기부하지 않았습니다.

The incident, which began in early 2023, affected fewer than 1% of users each month and involved hackers stealing user credentials and attempting to factor two-factor authentication (2FA) codes.

2023 년 초에 시작된이 사건은 매월 1% 미만의 사용자에게 영향을 미쳤으며 해커가 사용자 자격 증명을 훔치고 2 단계 인증 (2FA) 코드를 고려하려는 시도를 시도했습니다.

Stolen Data Includes IDs, Contacts—Private Keys Remain Secure

도난 데이터에는 ID, 연락처가 포함되어 있습니다. 프라이버시 키는 안전합니다

To be transparent, Coinbase said that while the attackers took some customer data, no sensitive data was affected and user accounts were fully secure. The stolen information involved names, addresses, phone numbers, and email addresses. It also includes some restricted financial data, such as disguised Social Security numbers and bank account information.

Coinbase는 투명하기 위해 공격자가 일부 고객 데이터를 가져 왔지만 민감한 데이터는 영향을 미치지 않았으며 사용자 계정은 완전히 안전하다고 말했다. 도난당한 정보에는 이름, 주소, 전화 번호 및 이메일 주소가 포함되었습니다. 또한 위장 된 사회 보장 번호 및 은행 계좌 정보와 같은 제한된 재무 데이터도 포함됩니다.

Hackers also stole some documents and training files. Moreover, they accessed records containing ID images and past transactions. They could not get login secrets, private keys, or two-factor verification codes, nor were they able to get into or send funds through Coinbase or its customers’ accounts.

해커는 또한 일부 문서와 교육 파일을 훔쳤습니다. 또한 ID 이미지와 과거 거래가 포함 된 레코드에 액세스했습니다. 로그인 비밀, 개인 키 또는 2 요인 검증 코드를 얻을 수 없었으며 Coinbase 또는 고객 계정을 통해 자금을 투자하거나 보낼 수 없었습니다.

Coinbase chose not to pay the requested ransom and decided to face the attack from the beginning. Coinbase said that it would repay users who lost money due to the social engineering tactic.

Coinbase는 요청 된 몸값을 지불하지 않기로 선택했고 처음부터 공격에 직면하기로 결정했습니다. Coinbase는 사회 공학 전술로 인해 돈을 잃은 사용자에게 상환 할 것이라고 말했다.

To protect against similar situations, Coinbase has added several additional security systems. They include making it harder to transfer a lot of funds, setting up a support center in the U.S. with improved supervision, and expanding ways to detect and block suspicious actions.

유사한 상황을 방지하기 위해 Coinbase는 몇 가지 추가 보안 시스템을 추가했습니다. 여기에는 많은 자금을 이체하기가 더 어려워지고, 감독이 향상된 미국에서 지원 센터를 설립하고, 의심스러운 행동을 감지하고 차단하는 방법을 확대하는 것이 포함됩니다.

Coinbase decided not to pay the ransom and instead declared a $20 million reward for any information leading to the arrest of the people responsible. First, they are actively searching for the stolen funds. Additionally, they are working with police from the United States and other countries. Coinbase instantly removed the employees involved and reported them to authorities for criminal charges.

Coinbase는 몸값을 지불하지 않기로 결정했으며 대신 책임있는 사람들의 체포로 이어지는 정보에 대해 2 천만 달러의 보상을 선언했습니다. 첫째, 그들은 도난당한 자금을 적극적으로 찾고 있습니다. 또한, 그들은 미국 및 기타 국가의 경찰과 협력하고 있습니다. Coinbase는 즉시 관련 직원을 제거하여 형사 고발로 당국에보고했습니다.

Coinbase Alerts Users to Stay Vigilant Against Fraud Attempts

Coinbase는 사용자에게 사기 시도에 대해 경계를 유지하도록 경고합니다

Meanwhile, Coinbase has reached out to users, informing them and advising all customers on how to protect themselves from similar fraud. Coinbase sent a reminder to all users, stating it does not request login details, 2FA codes, or transfers to unknown destinations.

한편, Coinbase는 사용자에게 연락하여 그들에게 알리고 모든 고객에게 유사한 사기로부터 자신을 보호하는 방법에 대해 조언했습니다. Coinbase는 모든 사용자에게 알림을 보냈으며 로그인 세부 정보, 2FA 코드 또는 알 수없는 목적지로 전송하지 않는다고 말합니다.

Armstrong noted that the company is interested in expanding globally, either by acquisition or partnerships.

암스트롱은 회사가 인수 또는 파트너십으로 전 세계 확장에 관심이 있다고 지적했다.

Despite the event, Coinbase has accomplished a significant achievement. Coinbase recently achieved a major milestone by being the first crypto firm to be part of the S&P 500 Index. Many see the S&P 500’s interest in Coinbase as a good omen for cryptocurrency’s increase in popularity.

이벤트에도 불구하고 Coinbase는 상당한 성과를 달성했습니다. Coinbase는 최근 S & P 500 지수의 일원이 된 최초의 암호화 회사로서 주요 이정표를 달성했습니다. 많은 사람들이 Coinbase에 대한 S & P 500의 관심을 cryptocurrency의 인기 증가에 대한 좋은 징조라고 생각합니다.