해커는 스텔스 공격으로 코인베이스 사용자 데이터를 훔치는 직원을 지원합니다.

Crypto Exchange Coinbase (NASDAQ : COIN)는 5 월 15 일에 뇌물 수수 된 해외 지원 에이전트 그룹이 사이버 범죄자들이 사용자 데이터를 훔치는 데 도움이되었다고 밝혔다.

A group of overseas support agents, who were bribed by hackers, provided the final access to sensitive user data at crypto exchange Coinbase (Nasdaq:COIN) after a group of hackers gained internal customer support access and attempted a coordinated extortion plot.

해커에 의해 뇌물을받은 해외 지원 에이전트 그룹은 해커 그룹이 내부 고객 지원 액세스를 얻고 조정 된 강탈 플롯을 시도한 후 Crypto Exchange Coinbase (NASDAQ : COIN)의 민감한 사용자 데이터에 대한 최종 액세스를 제공했습니다.

As revealed by the crypto exchange on Monday, the attackers targeted internal customer support systems and gained access to personal information belonging to fewer than 1% of monthly transacting users.

월요일에 Crypto Exchange가 공개 한 바와 같이, 공격자는 내부 고객 지원 시스템을 목표로했으며 월간 거래 사용자의 1% 미만인 개인 정보에 액세스 할 수있었습니다.

Coinbase confirmed that login credentials, private keys, and customer funds were not compromised. “Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks,” the company stated, further noting that no passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched.

Coinbase는 로그인 자격 증명, 개인 키 및 고객 펀드가 손상되지 않았 음을 확인했습니다. “사이버 범죄자들은 ​​사회 공학 공격을 촉진하기 위해 코인베이스 고객 데이터를 훔치기 위해 불량 해외 지원 에이전트 그룹을 뇌물하고 모집했습니다.

“We will reimburse customers who were tricked into sending funds to the attacker.”

"우리는 공격자에게 자금을 보내도록 속인 고객에게 상환 할 것입니다."

The compromised data includes names, addresses, phone numbers, and email addresses. In addition, the hackers obtained masked social security numbers (limited to the last four digits), partially redacted bank account information, government-issued ID images such as driver’s licenses and passports, and account-specific data including transaction history and balance snapshots.

손상된 데이터에는 이름, 주소, 전화 번호 및 이메일 주소가 포함됩니다. 또한 해커는 마스크 된 사회 보장 번호 (마지막 4 자리로 제한), 부분적으로 은행 계좌 정보, 운전 면허 및 여권과 같은 정부가 발행 한 ID 이미지, 거래 기록 및 잔액 스냅 샷을 포함한 계정 별 데이터를 얻었습니다.

A limited amount of internal corporate information—like training materials, documents, and communications visible to support agents—was also accessed. However, hackers did not obtain login credentials, two-factor authentication codes, or access to any hot or cold wallets, including Coinbase Prime accounts.

교육 자료, 문서 및 지원 에이전트를 위해 보이는 커뮤니케이션과 같은 제한된 양의 내부 기업 정보도 액세스 할 수있었습니다. 그러나 해커는 로그인 자격 증명, 2 요인 인증 코드 또는 코인베이스 프라임 계정을 포함한 핫 또는 콜드 지갑에 대한 액세스를 얻지 못했습니다.

After the incident, the exchange said the hackers attempted to extort the company for $20 million to suppress information about the incident.

이 사건 이후, 거래소는 해커들이 사건에 대한 정보를 억제하기 위해 회사를 2 천만 달러에 강탈하려했다고 밝혔다.

“They then tried to extort Coinbase for $20 million to cover this up. We said no,” the exchange disclosed.

"그들은이를 커버하기 위해 Coinbase를 2 천만 달러에 옮겼습니다. 우리는 거절했습니다."라고 교환은 공개했습니다.

“Instead of paying the $20 million ransom, we’re establishing a $20 million reward fund for information leading to the arrest and conviction of the attackers.”

"우리는 2 천만 달러의 몸값을 지불하는 대신 공격자의 체포 및 유죄 판결로 이어지는 정보를 위해 2 천만 달러의 보상 기금을 확립하고 있습니다."

In parallel, Coinbase is reimbursing affected users and implementing stronger protective measures. These include new ID checks on large withdrawals, a U.S.-based support center, upgraded security controls, insider-threat monitoring, and simulation testing for internal threats.

동시에 코인베이스는 영향을받는 사용자를 상환하고 더 강력한 보호 조치를 구현합니다. 여기에는 대규모 인출, 미국 기반 지원 센터, 업그레이드 된 보안 제어, 내부 위협 모니터링 및 내부 위협에 대한 시뮬레이션 테스트에 대한 새로운 ID 검사가 포함됩니다.

Notifications have already been sent to affected users, and Coinbase affirmed its commitment to keeping the community informed throughout the investigation. A formal disclosure was filed with the U.S. Securities and Exchange Commission today.

알림은 이미 영향을받는 사용자에게 전송되었으며 Coinbase는 조사 내내 커뮤니티에 정보를 제공하겠다는 약속을 확인했습니다. 오늘날 미국 증권 거래위원회에 공식 공개가 제기되었습니다.