コインベースがハッキングされ、69,000人以上のユーザーがデータ侵害の影響を受ける

私たちは最近、米国最大の暗号通貨交換であるCoinbaseは、海外の顧客サポートエージェントのグループが繊細な顧客データを盗んで2,000万ドルで強要するサイバーセキュリティ事件の被害者であると報告しました。同社は現在、この事件が約69,461人の顧客に影響を与えていることを明らかにしています。

データ侵害通知で 提出 Coinbaseは火曜日にメイン州司法長官室とともに、「海外の小売サポートの場所でCoinbaseのサービスを実施している少数の個人が、顧客情報に不適切にアクセスした」と述べた。

詳細に違反

この違反には、顧客名、電子メール、郵便番号、マスクされた社会保障番号（最後の4桁のみ）、マスクされた銀行口座番号、政府ID画像、アカウントデータバランスのスナップショットおよび取引履歴、および制限された企業データなど、顧客名、電子メール、郵便番号など、機密性の高いユーザー情報にアクセスするために、海外のカスタマーサポートエージェントに賄briを賄うサイバー犯罪者が関与しました。ただし、パスワード、プライベートキー、またはユーザーの資金は違反の一部ではありませんでした。

攻撃者は、盗まれたデータと引き換えに2,000万ドルの身代金を要求しました。しかし、Coinbaseは遵守を拒否し、代わりに攻撃者の逮捕と有罪判決につながる情報に対して2,000万ドルの報酬基金を提供しました。

Learn more: AIアバターの仕組みと仮想アシスタントの代替方法

「このような人員がビジネスを必要としないデータにアクセスするこれらのインスタンスは、過去数か月の会社のセキュリティモニタリングによって独立して検出されました。発見されると、会社はすぐに詐欺監視保護を強化し、詐欺保護を強化し、その情報が潜在的にアクセスできるように潜在的にアクセスした顧客に、その顧客に警告しました」と読みます。 提出 SECで。

「電子メールの受領以来、会社は電子メールを信頼できると評価しており、不適切なデータアクセスのこれらの以前のインスタンスは、内部システムからデータを取得することに成功した単一のキャンペーン（「インシデント」）の一部であると結論付けています。会社は、この事件の調査において脅威アクターの要求を支払っておらず、法執行機関と協力しています。」

途中の推定

顧客資金は盗まれていないと報告されていませんが、当社は修復と顧客の払い戻しは1億8,000万ドルから4億ドルの範囲にあると推定しています。ただし、影響の全範囲はまだ評価されています。

「Coinbaseは、事実を確認するためのレビューに続いて、この投稿の日付前にこの事件の直接的な結果として詐欺師に誤って資金を送った小売顧客を自発的に払い戻します」と会社は会社は 書いた 5月15日付のブログ投稿で。

Coinbaseは、詐欺師が従業員になりすましている可能性があるため、顧客に警戒を維持することを勧めています。同社は、パスワードや2FAコードなどの機密情報を要求することは決してないか、電話またはテキストユーザーが特定または新しい住所、アカウント、ボールト、または「安全な」ウォレットに資金を転送することを要求することはないと述べた。