Coinbase (NASDAQ: Münze) Die Weigerung, ein Bitcoin -Lösegeld von 20 Millionen US -Dollar zu zahlen, hat systemische Schwachstellen gelegt

Die Weigerung von Coinbase (NASDAQ: Münze), ein Bitcoin -Ransom von 20 Millionen US -Dollar zu zahlen

Coinbase (NASDAQ:) encountered a sophisticated cybercrime operation in which criminals bribed customer support agents to provide sensitive data on 6,000 users, part of a broader years-long pattern of social engineering scams that have drained hundreds of millions of dollars from the exchange’s customers, multiple sources told Protos.

Coinbase (NASDAQ :)

The criminals then used the stolen government IDs, Social Security numbers, and bank details to carry out phishing scams on users, aiming to steal their crypto. Less than 1% of Coinbase’s monthly users were affected by the breach, which began in early 2022.

Die Kriminellen verwendeten dann die gestohlenen IDs, Sozialversicherungsnummern und Bankdetails, um Phishing -Betrug für Benutzer durchzuführen, um ihre Krypto zu stehlen. Weniger als 1% der monatlichen Nutzer von Coinbase waren von dem Anfang 2022 begonnen.

After discovering the breach, and the potential private key theft, Coinbase was subject to a $20 million extortion attempt to cover up the incident, according to internal communications seen by Protos. But despite the size of the sum, and the potential legal and reputational fallout, Coinbase refused to pay.

Nachdem Coinbase den Verstoß und den potenziellen privaten Schlüsseldiebstahl entdeckt hatte, unterlag Coinbase einem Erpressungsversuch von 20 Millionen US -Dollar, um den Vorfall zu vertuschen, so die interne Mitteilungen, die von Protos beobachtet wurden. Trotz der Größe der Summe und der potenziellen legalen und reputativen Fallout weigerte sich Coinbase zu zahlen.

Instead, Coinbase offered a $20 million bounty for information leading to arrests, a symbolic gesture that did little to quell investor unease, with COIN shares slipping 5% in premarket trading on Monday.

Stattdessen bot Coinbase eine Prämie in Höhe von 20 Millionen US -Dollar für Informationen an, die zu Verhaftungen führten, eine symbolische Geste, die nur wenig unternahm, um das Unbehagen der Anleger zu unterdrücken, und die Coin -Aktien im Premarket -Handel am Montag um 5% stiegen.

Coinbase also disclosed potential costs of $180 million to $400 million for reimbursing scammed customers and covering legal expenses, part of a broader $300 million to $400 million range of costs related to the incident, according to a company spokesperson.

Coinbase gab auch potenzielle Kosten von 180 Mio. USD bis 400 Millionen US -Dollar für die Rückerstattung von Beträgerkunden und die Abdeckung der Rechtskosten in Höhe von 300 bis 400 Millionen US -Dollar an den mit dem Vorfall im Zusammenhang mit dem Vorfall in Höhe von 300 bis 400 Millionen US -Dollar abgeschlossenen Kosten bekannt.

Coinbase said the incident never involved exposure of private keys, login credentials, account or wallet access, or any means for the criminals to move customer funds themselves.

Coinbase sagte, der Vorfall habe nie die Exposition von privaten Schlüssel, Anmeldeinformationen, Konto- oder Brieftaschenzugriff oder Mittel für die Kriminellen selbst zur Verschiebung von Kundenfonds selbst beinhaltet.

However, this incident is not an outlier but a symptom of Coinbase’s chronic security gaps and its reliance on overseas contractors for cost-cutting.

Dieser Vorfall ist jedoch kein Ausreißer, sondern ein Symptom für die chronischen Sicherheitslücken von Coinbase und sein Vertrauen in Überseeunternehmen zur Kostensenkung.

According to blockchain investigator ZachXBT, who has been tracking the scams since last year, Coinbase is losing around $300 million annually to social engineering scams, far more than rivals like Binance and Kraken.

Laut Blockchain -Ermittler Zachxbt, der seit letztem Jahr die Betrugsbetrug verfolgt, verliert Coinbase jährlich rund 300 Millionen US -Dollar gegen Social Engineering -Betrug, weit mehr als Konkurrenten wie Binance und Kraken.

In May alone, ZachXBT documented how $45 million was stolen through fraudulent recovery services impersonating Coinbase support, an enterprise-level scam that was enabled by lax third-party vetting.

Allein im Mai dokumentierte ZachXBT, wie 45 Millionen US-Dollar durch betrügerische Wiederherstellungsdienste gestohlen wurden, die Coinbase-Support, ein Betrug auf Unternehmensebene, der durch LAX-Drittanbieter aktiviert wurde, um die Unterstützung von Unternehmensebene zu vermitteln.

Coinbase did not respond to a request for comment.

Coinbase antwortete nicht auf eine Anfrage nach Kommentaren.

According to internal documents and conversations with former employees, who spoke on condition of anonymity due to nondisclosure agreements, the bribery began with a small number of customer support agents at an offshore contractor, exploiting minimal training and supervision.

Laut internen Dokumenten und Gesprächen mit ehemaligen Mitarbeitern, die aufgrund von Geheimhaltungsvereinbarungen unter der Bedingung der Anonymität sprachen, begann die Bestechung mit einer geringen Anzahl von Kunden Support -Agenten bei einem Offshore -Auftragnehmer und nutzte minimale Schulungen und Aufsicht.

“These support teams are often outsourced to India and the Philippines, where the focus is on handling high volumes of tickets quickly and efficiently, and the level of training and supervision can be minimal,” said a former compliance officer at a major crypto firm, who asked not to be named.

"Diese Support -Teams werden häufig an Indien und die Philippinen ausgelagert, wo der Schwerpunkt auf dem Umgang mit hohen Tickets schnell und effizient liegt, und das Ausbildungsniveau und die Aufsicht können minimal sein", sagte ein ehemaliger Compliance -Offizier eines großen Kryptounternehmens, der nicht benannt werden darf.

“In such a setting, it’s easier for bad actors to slip through the cracks and exploit any vulnerabilities they find.”

"In einer solchen Umgebung ist es für schlechte Schauspieler leichter, die Risse zu durchfließen und alle Schwachstellen auszunutzen, die sie finden."

Beginning with low-level employees accepting bribes as small as a few thousand dollars, the criminals gradually gained access to more sensitive data and higher-level employees.

Beginnend mit Mitarbeitern mit niedrigem Niveau, die Bestechungsgelder als wenige tausend Dollar akzeptierten, erhielten die Kriminellen allmählich Zugang zu sensibleren Daten und höheren Mitarbeitern auf höherer Ebene.

Finally, they reached a department head, who had access to a database with details on 6,000 users, part of less than 1% of Coinbase’s monthly users at the time.

Schließlich erreichten sie einen Abteilungsleiter, der Zugriff auf eine Datenbank mit Details zu 6.000 Benutzern hatte, Teil von weniger als 1% der monatlichen Nutzer von Coinbase zu dieser Zeit.

To extort the exchange, the criminals planned to use the stolen data to create highly convincing phishing scams, impersonating Coinbase and aiming to steal remaining user funds.

Um den Austausch zu erpressen, planten die Kriminellen, die gestohlenen Daten zu verwenden, um sehr überzeugende Phishing -Betrügereien zu erstellen, Coinbase auszugeben und die verbleibenden Benutzerfonds zu stehlen.

After learning of the breach, Coinbase cooperated fully with authorities to conduct an investigation and identify the individuals involved in the scam.

Nach dem Erlernen des Verstoßes arbeitete Coinbase vollständig mit den Behörden zusammen, um eine Untersuchung durchzuführen und die am Betrug beteiligten Personen zu identifizieren.

The investigation, which is still ongoing, has led to the arrest of several individuals in different countries.

Die noch immer noch andauernde Untersuchung hat zur Verhaftung mehrerer Personen in verschiedenen Ländern geführt.

Coinbase is also continuing to notify affected users and offer them support.

Coinbase benachrichtigt auch weiterhin betroffene Benutzer und bietet ihnen Unterstützung.

In a statement, a Coinbase spokesperson said: “We have zero tolerance for any unlawful activity and are actively cooperating with authorities to pursue the harshest penalties possible against those involved in this incident.”

In einer Erklärung sagte ein Coinbase -Sprecher: „Wir haben keine Toleranz für rechtswidrige Aktivitäten und arbeiten aktiv mit den Behörden zusammen, um die härtesten Strafen gegen die an diesem Vorfall beteiligten Strafen zu verfolgen.“

The spokesperson added that Coinbase is committed to maintaining the security of its platform and protecting the assets of its users.

Der Sprecher fügte hinzu, dass Coinbase die Sicherheit seiner Plattform aufrechterhalten und die Vermögenswerte seiner Benutzer schützt.

“We take this responsibility very seriously and are constantly investing in new technologies and procedures to stay ahead of evolving threats,” the spokesperson said.

"Wir nehmen diese Verantwortung sehr ernst und investieren ständig in neue Technologien und Verfahren, um sich weiterentwickelnden Bedrohungen voraus zu sein", sagte der Sprecher.

Coinbase’s growth-at-all-costs model, evident in its rapid expansion into new markets and services, has been a key focus for investors.

Das Wachstumsmodell von Coinbase, das sich in seiner raschen Expansion in neue Märkte und Dienstleistungen zeigt, war für Investoren ein Hauptaugenmerk.

However, some critics argue that this focus on growth has come at the expense of security, as the company struggled to keep pace with the increasing sophistication of cybercriminals.

Einige Kritiker argumentieren jedoch, dass dieser Fokus auf das Wachstum zu Lasten der Sicherheit gegangen ist, da das Unternehmen Schwierigkeiten hatte, mit der zunehmenden Raffinesse von Cyberkriminellen Schritt zu halten.

“Coinbase is a big target for scammers, and they’ve been hit hard by a variety of scams over the years,” said Taylor Monahan, a security researcher who has written extensively on crypto scams.

"Coinbase ist ein großes Ziel für Betrüger, und sie wurden im Laufe der Jahre von einer Vielzahl von Betrügereien hart getroffen", sagte Taylor Monahan, ein Sicherheitsforscher, der ausführlich über Crypto -Betrug geschrieben hat.

“The company has certainly been working to improve its security, but it’s an ongoing battle.”

"Das Unternehmen hat sicherlich daran gearbeitet, seine Sicherheit zu verbessern, aber es ist ein fortlaufender Kampf."

Monahan said that the average weekend takeover of a crypto exchange now yields around $50 million in stolen user funds, showcasing the large-scale nature of the scams.

Monahan sagte, dass die durchschnittliche Übernahme eines Krypto-Austauschs am Wochenende in Höhe von gestohlenen Benutzerfonds rund 50 Millionen US-Dollar ergibt und die große Natur der Betrügereien zeigt.

She also slammed Coinbase’s new in-wallet messaging feature as a “direct, encrypted line for scammers

Sie knallte auch die neue Messaging-Funktion von Coinbase als „direkte, verschlüsselte Linie für Betrüger