Coinbase bestätigt Datenverletzungen durch Rogue -Mitarbeiter, bietet ein Kopfgeld von 20 Mio. USD

In einem Cyberangriff, der Schockwellen durch die Kryptowährungsbranche geschickt hat, hat Coinbase, einer der weltweit größten Krypto -Austausch, eine Datenverletzung bestätigt

Coinbase (NASDAQ:COIN) has disclosed a data breach affecting less than 1% of its 9.7 million monthly active users (MAUs), impacting less than 0.1% of its total user accounts. The breach was the result of an insider threat, with several overseas support contractors being bribed by cybercriminals to pull personal data from internal systems.

Coinbase (NASDAQ: MOIN) hat einen Datenverstoß mit weniger als 1% der 9,7 Millionen aktiven Benutzer (MAUs) bekannt gegeben, wobei weniger als 0,1% seiner gesamten Benutzerkonten betroffen sind. Der Verstoß war das Ergebnis einer Insider -Bedrohung, bei der mehrere Überseeunternehmen von Cyberkriminellen bestochen wurden, um personenbezogene Daten aus internen Systemen zu ziehen.

This information was used to launch a social engineering campaign, where the attackers impersonated Coinbase to defraud users and ultimately demanded a $20 million ransom to keep the stolen data private. However, Coinbase refused to pay up and is instead offering a $20 million bounty for information leading to the arrest and conviction of those involved.

Diese Informationen wurden verwendet, um eine Social Engineering -Kampagne zu starten, in der die Angreifer Coinbase für die Betrügerung von Nutzern veranlassten und letztendlich ein Ransom von 20 Millionen US -Dollar forderten, um die gestohlenen Daten privat zu halten. Coinbase weigerte sich jedoch zu zahlen und bietet stattdessen eine Prämie in Höhe von 20 Millionen US -Dollar für Informationen an, die zur Verhaftung und Verurteilung der Beteiligten führten.

What Happened

Was ist passiert

According to a regulatory filing and a statement by Coinbase, several support contractors in countries outside the U.S. were targeted by cybercriminals. The attackers used advanced AI and deepfake technologies to create highly convincing phishing messages and video calls, luring the contractors into divulging small amounts of personal data from internal systems.

Laut einer regulatorischen Einreichung und einer Erklärung von Coinbase wurden mehrere Hilfsunternehmer in Ländern außerhalb der USA von Cyberkriminalen ins Visier genommen. Die Angreifer verwendeten fortschrittliche KI- und DeepFake -Technologien, um hoch überzeugende Phishing -Nachrichten und Videoanrufe zu erstellen und die Auftragnehmer dazu zu bringen, kleine Mengen an personenbezogenen Daten aus internen Systemen zu prüfen.

This data was used to launch a social engineering campaign on a smaller subset of Coinbase users. The attackers contacted these users via email, phone, and text messages, impersonating Coinbase in attempts to deceive users into transferring their crypto to attackers’ wallets.

Diese Daten wurden verwendet, um eine Social Engineering -Kampagne auf einer kleineren Untergruppe von Coinbase -Benutzern zu starten. Die Angreifer kontaktierten diese Benutzer per E -Mail-, Telefon- und Textnachrichten, um Coinbase zu verkörpern, um die Benutzer dazu zu täuschen, ihre Krypto auf die Geldbörse der Angreifer zu übertragen.

Crucially, no funds, passwords, private keys, or 2FA credentials were compromised, and Coinbase Prime users were not affected. However, the breach triggers alarm due to the nature of the stolen data and the method of infiltration.

Entscheidend ist, dass keine Fonds, Passwörter, privaten Schlüssel oder 2FA -Anmeldeinformationen beeinträchtigt wurden, und Coinbase Prime -Benutzer wurden nicht betroffen. Der Verstoß löst jedoch Alarm aus, da die gestohlenen Daten und die Infiltrationsmethode.

Coinbase's Response

Reaktion von Coinbase

Coinbase is taking several steps to remediate the breach and protect its users. The company has notified all affected users and is offering to reimburse any customer who was tricked by the scammers into sending them any funds.

Coinbase unternimmt mehrere Schritte, um den Verstoß zu verbessern und seine Benutzer zu schützen. Das Unternehmen hat alle betroffenen Benutzer benachrichtigt und bietet an, jeden Kunden zu erstatten, der von den Betrügern dazu gebracht wurde, ihm Mittel zu senden.

Coinbase is also placing stricter withdrawal protocols on the affected accounts, adding new layers of ID verification and scam-awareness prompts before any attempt to withdraw funds.

Coinbase platziert auch strengere Entzugsprotokolle auf die betroffenen Konten und fügt neue Schichten der ID-Überprüfung und Betrugsbewusstseinsanforderungen hinzu, bevor Versuch, Mittel zurückzuziehen,.

In the long term, Coinbase is establishing a new U.S.-based customer support hub and rolling out an advanced insider-threat detection system across all of its global support centers. The rogue employees have been terminated and referred for prosecution, and the company is working closely with law enforcement agencies in multiple countries to identify and apprehend the criminals.

Langfristig errichtet Coinbase einen neuen US-amerikanischen Kundensupport-Hub und führt ein fortschrittliches Insider-Bedrohungs-Erkennungssystem in allen globalen Unterstützungszentren ein. Die Rogue -Angestellten wurden für die Strafverfolgung gekündigt und verwiesen, und das Unternehmen arbeitet eng mit Strafverfolgungsbehörden in mehreren Ländern zusammen, um die Kriminellen zu identifizieren und zu erfassen.

“Trust is foundational to crypto adoption,” the company said. “We’re sorry for the concern this incident caused and remain committed to protecting our users at every step.”

"Vertrauen ist grundlegend für die Krypto -Adoption", sagte das Unternehmen. "Es tut uns leid für die Besorgnis, die dieser Vorfall verursacht hat, und bleiben verpflichtet, unsere Benutzer bei jedem Schritt zu schützen."

Expert's Take

Expertenaufnahme

This incident highlights the growing sophistication of cybercriminals, especially those exploiting human fallibility rather than technical flaws. As new technologies like AI and deepfakes become more accessible, they are being used by these actors to bypass traditional fraud prevention measures.

Dieser Vorfall unterstreicht die wachsende Raffinesse von Cyberkriminellen, insbesondere diejenigen, die eher die Fehlbarkeit des Menschen als technische Mängel ausnutzen. Da neue Technologien wie KI und DeepFakes zugänglicher werden, werden sie von diesen Akteuren eingesetzt, um traditionelle Maßnahmen zur Betrugsverhütung zu umgehen.

“We are at an inflection point in digital trust,” said Nick Jones, CEO of crypto platform Zumo. “As our nascent industry grows rapidly, it draws the eye of bad actors who are now harnessing AI tools to an unprecedented degree.”

"Wir befinden uns an einem Wendepunkt im digitalen Trust", sagte Nick Jones, CEO der Crypto Platform Zumo. "Wenn unsere aufstrebende Industrie schnell wächst, zieht sie das Auge schlechte Schauspieler, die jetzt KI -Werkzeuge in einem beispiellosen Ausmaß nutzen."

Jones noted the timing of the breach is especially painful for Coinbase, which recently acquired Deribit in one of the largest digital market deals and was added to the S&P 500—milestones that mark it as a global industry leader. He added that institutions are also investing heavily in blockchain and Web3 technologies.

Jones bemerkte, dass der Zeitpunkt des Verstoßes für Coinbase besonders schmerzhaft ist, das kürzlich Deribit in einem der größten digitalen Marktgeschäfte erworben hat und zu den S & P 500 hinzugefügt wurde - Milestones, die es als globaler Branchenführer markieren. Er fügte hinzu, dass Institutionen auch stark in Blockchain- und Web3 -Technologien investieren.

However, Jones pointed out the EU is rolling out new legislation like DORA to ensure the resilience of the financial services supply chain and enforce stricter standards of data hygiene. “This attack makes a compelling case for similar legislation and best practices to be adopted across crypto platforms.”

Jones wies jedoch darauf hin, dass die EU neue Gesetze wie Dora einführt, um die Widerstandsfähigkeit der Finanzdienstleistungs -Supply -Kette zu gewährleisten und strengere Standards der Datenhygiene durchzusetzen. "Dieser Angriff macht einen überzeugenden Fall, dass ähnliche Gesetze und Best Practices auf Krypto -Plattformen übernommen werden."