해커는 Coinbase 직원을 뇌물 수수하여 고객 데이터를 훔쳤습니다

Coinbase는 미국 증권 거래위원회 (SEC)에 대한 사이버 보안 사고 보고서에서 해커는 여러 직원에게 고객 계정 및 내부 코인베이스 문서에 대한 정보를 공유하도록 뇌물을 주었다.

Coinbase (NASDAQ:COIN) has disclosed a cyber attack in which hackers bribed exchange employees to gain access to customer data and internal documentation, according to a cybersecurity incident report to the U.S. Securities and Exchange Commission (SEC).

Coinbase (NASDAQ : COIN)는 미국 증권 거래위원회 (SEC)의 사이버 보안 사고 보고서에 따르면 해커는 교환 직원에게 고객 데이터 및 내부 문서에 액세스 할 수 있도록 사이버 공격을 공개했습니다.

The report says that the hackers were able to use the illegally obtained info to threaten the exchange with a no-good trade. According to Coinbase, the hackers planned to disclose the customer data and internal documentation unless they were paid $20 million in Bitcoin (BTC).

이 보고서는 해커들이 불법적으로 얻은 정보를 사용하여 상대없는 거래와의 교환을 위협 할 수 있다고 밝혔다. Coinbase에 따르면 해커는 BTC (Bitcoin)에서 2 천만 달러를 지불하지 않는 한 고객 데이터 및 내부 문서를 공개 할 계획이었습니다.

Coinbase says it will pay an estimated $180 million to $400 million in remediation costs and voluntary customer reimbursements. The exchange adds that it is still investigating the affected data, which it says may include:

Coinbase는 치료 비용과 자발적인 고객 상환으로 약 1 억 8 천만 달러에서 4 억 달러를 지불 할 것이라고 밝혔다. 교환은 여전히 ​​영향을받는 데이터를 조사하고 있다고 덧붙였다.

* Customer names, email addresses, phone numbers, physical addresses, and SSNs

* 고객 이름, 이메일 주소, 전화 번호, 실제 주소 및 SSNS

* Internal documentation such as payroll information for less than 5,000 employees

* 직원이 5,000 명 미만인 급여 정보와 같은 내부 문서

* Bank routing numbers and account numbers for less than 1,000 employees

* 직원 1,000 명 미만의 은행 라우팅 번호 및 계좌 번호

* Taxpayer ID numbers for less than 5,000 employees

* 직원 5,000 명 미만의 납세자 ID 번호

* Passport information for less than 150 employees

* 150 명 미만의 직원을위한 여권 정보

* Employment authorization documents for less than 250 employees

* 250 명 미만의 직원에 대한 고용 승인 서류

Coinbase says it is cooperating with law enforcement in the investigation and that the employees involved have been fired. It also says it will not pay the hackers’ ransom.

Coinbase는 조사에서 법 집행 기관과 협력하고 있으며 관련 직원이 해고되었다고 밝혔다. 또한 해커의 몸값을 지불하지 않을 것이라고 말합니다.

“We are disappointed that a small number of former employees betrayed the trust placed in them by engaging in unlawful conduct and cooperating with cyber criminals. These employees were located in a limited number of offshore customer support centers and were not involved in any core engineering, technology, or operational roles. We are grateful for the swift actions of our teams and cooperate fully with law enforcement in this ongoing investigation.

“우리는 소수의 전직 직원들이 불법 행위에 참여하고 사이버 범죄자들과 협력함으로써 그들에게 신탁을 배신한 것에 실망했습니다.이 직원들은 제한된 수의 해상 고객 지원 센터에 위치하고 있으며 핵심 엔지니어링, 기술 또는 운영 역할에 관여하지 않았습니다. 우리 팀의 신속한 행동에 감사 하고이 조사에 대한 법률 집행에 완전히 협력하고 있습니다.

We will not pay any ransom to the attackers. The attempt to extort money from Coinbase will not succeed.

우리는 공격자에게 몸값을 지불하지 않을 것입니다. Coinbase에서 돈을 강탈하려는 시도는 성공하지 못할 것입니다.

Coinbase is focused on emerging stronger from this incident. We are taking several steps, including:

Coinbase는이 사건으로 인해 더 강력한 신흥에 중점을 둡니다. 우리는 다음을 포함하여 여러 단계를 밟고 있습니다.

• Completing a full accounting of the affected data and notifying affected individuals.

• 영향을받는 데이터의 전체 회계를 완료하고 영향을받는 개인에게 알립니다.

• Providing Point-of-Sale gift cards to all U.S. customers and rolling over any remaining crypto to customer accounts.

• 모든 미국 고객에게 시점 기프트 카드를 제공하고 나머지 암호화를 고객 계정으로 롤오버합니다.

• Offering credit monitoring and identity theft protection to affected individuals.

• 영향을받는 개인에게 신용 모니터링 및 신원 도용 보호를 제공합니다.

• Making voluntary contributions to relevant community organizations in each country where affected customers reside.

• 영향을받는 고객이 거주하는 각 국가의 관련 커뮤니티 조직에 자발적인 기여를합니다.

We are committed to doing what is right for our customers and employees, and we will continue to work diligently to resolve this matter.”

우리는 고객과 직원에게 옳은 일을하기 위해 노력하고 있으며이 문제를 해결하기 위해 부지런히 노력할 것입니다.”

Coinbase's stock price has fallen over 4% since the news broke.

코인베이스의 주가는 뉴스가 중단 된 이후 4% 이상 하락했습니다.

In a video posted to the social media platform X, CEO Brian Armstrong says that Coinbase will pay back those affected, increase cyberattack defenses, and relocate certain overseas customer support operations. According to Armstrong, the bribed Coinbase employees were all “overseas support agents”. He adds that the firm is contacting all U.S.-based customers to offer them Point-of-Sale gift cards and will roll over any remaining crypto to customer accounts. He also says that the company will be providing credit monitoring and identity theft protection to those affected and making voluntary contributions to community organizations in each country where affected customers reside.

소셜 미디어 플랫폼 X에 게시 된 비디오에서 Brian Armstrong의 CEO는 Coinbase가 영향을받는 사람들을 상환하고, 사이버 공격 방어를 늘리며, 특정 해외 고객 지원 운영을 이전 할 것이라고 말했습니다. 암스트롱에 따르면, 뇌물 수수 된 코인베이스 직원은 모두“해외 지원 에이전트”였습니다. 그는 회사가 미국 기반 고객에게 연락하여 시점에서 기프트 카드를 제공하고 나머지 암호화를 고객 계정으로 롤오버 할 것이라고 덧붙였다. 또한 회사는 영향을받는 고객에게 영향을받는 사람들에게 신용 모니터링 및 신원 도용 보호를 제공 할 것이며 영향을받는 고객이 거주하는 각 국가의 지역 사회 조직에 자발적인 기여를 할 것이라고 밝혔다.

"This was a coordinated effort by a group of hackers to steal data from Coinbase users and threaten to release it unless we paid them a ransom. To our knowledge, no core Coinbase employees were involved in this incident. Rather, the hackers were able to bribe a small number of offshore customer support employees to cooperate with them. These employees appear to have granted the hackers access to a limited amount of data, including names, email addresses, physical addresses, and in some cases SSNs for a small percentage of U.S. based Coinbase users. They also appear to have gained access to internal documentation such as payroll information for less than 5,000 employees, bank routing numbers and account numbers for less than 1,000 employees, and taxpayer ID numbers for less than 5,000 employees. In addition, the hackers were able to gain access to passport information for less than 150 employees and employment authorization documents for less than 250 employees. We are still investigating the full scope of the affected data. We are also aware that the hackers were able to access a limited amount of data relating to a small number of enterprise customers. We are working directly with those customers to disclose the nature of the affected data and provide them with remediation measures. We will not pay any ransom to the attackers. The attempt to extort money from Coinbase will not succeed.

"이것은 해커 그룹이 코인베이스 사용자로부터 데이터를 훔치고 우리가 몸값을 지불하지 않는 한 공개를 위협하기 위해 해커 그룹이 조정 된 노력이었습니다. 우리의 지식에 따르면, 우리의 지식에 따르면, 핵심 코인베이스 직원은이 사건에 관여하지 않았습니다. 오히려 해커들은 해커가 제한된 양의 데이터를 포함하여 제한된 양의 데이터에 액세스 할 수있는 것으로 보입니다. 미국 기반 코인베이스 사용자의 소수는 5,000 명 미만의 직원에 대한 급여 정보, 1,000 명 미만의 직원에 대한 내부 문서에 액세스 한 것으로 보입니다 영향을받는 데이터. 또한 해커는 소수의 엔터프라이즈 고객과 관련하여 제한된 양의 데이터에 액세스 할 수 있습니다.

We are focused on emerging stronger from this incident. We are taking several steps, including completing a full accounting of the affected data and notifying affected individuals. We will also be making a contribution to a relevant community organization in each country where affected customers reside. We are grateful for the swift actions of our teams and cooperate fully with law enforcement in this ongoing investigation.

우리는이 사건으로 인해 더 강력 해지는 데 중점을두고 있습니다. 우리는 영향을받는 데이터의 전체 회계를 완료하고 영향을받는 개인에게 알리는 등 여러 단계를 밟고 있습니다. 또한 영향을받는 고객이 거주하는 각 국가의 관련 커뮤니티 조직에 기여할 것입니다. 우리는 우리 팀의 신속한 행동에 감사 하고이 진행중인 조사에서 법 집행과 완전히 협력합니다.

Coinbase is a leading platform that provides secure and trusted cryptocurrency trading and custody services. The company is committed to doing what is right for its

Coinbase는 안전하고 신뢰할 수있는 암호 화폐 거래 및 양육 서비스를 제공하는 주요 플랫폼입니다. 회사는