Das Verwalten des Insider -Risikos ist entscheid

In einem kürzlich durchgeführten Beispiel dafür, warum das Management von Insider -Risiken von entscheidender Bedeutung ist, gab die Kryptowährungsaustausch -Coinbase bekannt, dass es sich um das Ziel eines Erpressungsschemas handelte, das von Insidern ermöglicht wurde.

Coinbase is the latest company to be targeted by cybercriminals in an attempt to extort millions. But what makes this case unique is that it was enabled by insiders and attempts to highlight the critical role that managing insider risk plays in today’s threat landscape.

Coinbase ist das jüngste Unternehmen, das von Cyberkriminellen angegriffen wird, um Millionen zu erpressen. Was diesen Fall jedoch einzigartig macht, ist, dass er von Insidern ermöglicht und versucht wurde, die entscheidende Rolle hervorzuheben, die das Management von Insider -Risiken in der heutigen Bedrohungslandschaft spielt.

According to a recent blog post by Coinbase, malicious actors recruited several overseas contractors who were support agents for the company to gain access to its systems. From there, the cybercriminals attempted to extort the company for USD20 million to cover up the data breach.

Laut einem kürzlichen Blog -Beitrag von Coinbase rekrutierten böswillige Schauspieler mehrere Überseeunternehmen, die Hilfsmittel für das Unternehmen waren, um Zugang zu seinen Systemen zu erhalten. Von dort aus versuchten die Cyberkriminellen, das Unternehmen für 20 Millionen USD zu erpressen, um die Datenverletzung zu vertuschen.

Earlier this year in Forrester’s The Top Cybersecurity Threats In 2025 report, Forrester called out a higher risk of insider threats due to disgruntlement, financial distress, and geopolitical conflict.

Anfang dieses Jahres in Forresters The Top Cybersicherheitsbedrohungen im Jahr 2025 forderte Forrester ein höheres Risiko für Insider -Bedrohungen aufgrund von Verständlichkeiten, finanzieller Belastung und geopolitischer Konflikt.

According to a video from Coinbase chief executive officer Brian Armstrong (see video below), the cybercriminals were able to access personal information on less than 1% of the company’s monthly transacting users (MTUs). An 8-K filing indicates that the cybercriminals accessed company and customer data, including:

Laut einem Video von Coinbase Chief Executive Officer Brian Armstrong (siehe Video unten) konnten die Cyberkriminellen auf weniger als 1% der monatlichen Transaktionen des Unternehmens (MTUs) auf persönliche Informationen zugreifen. Eine 8-K-Anmeldung zeigt, dass die Cyberkriminellen auf Unternehmens- und Kundendaten zugegriffen haben, einschließlich:

* Customer names, email addresses, and postal addresses

* Kundennamen, E -Mail -Adressen und Postadressen

* Phone numbers

* Telefonnummern

* Cryptocurrency addresses

* Kryptowährungsadressen

* Transaction history on the platform

* Transaktionsgeschichte auf der Plattform

* Copies of customers’ government-issued identification

* Kopien der von der Kunden staatlich ausgestellten Identifizierung

* Social Security numbers for a small number of U.S. customers

* Sozialversicherungsnummern für eine kleine Anzahl von US -Kunden

* Bank account numbers for a small number of U.S. customers who used a bank transfer to fund their account or request a withdrawal

* Bankkontonummern für eine kleine Anzahl von US -Kunden, die einen Bankübertrag verwendet haben, um ihr Konto zu finanzieren oder eine Auszahlung zu beantragen

The company said that the attackers weren’t able to access any user passwords, private keys, or funds. Instead, the cybercriminals used the data accessed to social engineer Coinbase clients. Coinbase is dismissing the insiders involved in the incident and is pursuing criminal charges against them through international law enforcement entities.

Das Unternehmen sagte, dass die Angreifer nicht in der Lage waren, auf Benutzerkennwörter, private Schlüssel oder Mittel zugreifen zu können. Stattdessen verwendeten die Cyberkriminellen die Daten, die an Social Engineer Coinbase -Clients zugegriffen wurden. Coinbase lehnt die in den Vorfall beteiligten Insider ab und verlangt strafrechtliche Anklagen gegen sie durch internationale Strafverfolgungsbehörden.

Estimating the impact

Schätzung der Auswirkungen

Coinbase provided a preliminary estimate of expenses related to the incident that range from USD180–400 million, including remediation costs, customer reimbursements, and other potential costs. The actual total could be lower based on insurance claims. Breaches, however, do have a long tail, so once litigation begins, the number could just as easily increase in the years ahead.

Coinbase lieferte eine vorläufige Schätzung der Ausgaben im Zusammenhang mit dem Vorfall, der zwischen 180 und 400 Mio. USD, einschließlich Sanierungskosten, Kundenerstattungen und anderen potenziellen Kosten liegt. Die tatsächliche Gesamtsumme könnte aufgrund von Versicherungsansprüchen niedriger sein. Verstöße haben jedoch einen langen Schwanz, sodass die Zahl in den kommenden Jahren genauso leicht zunehmen kann.

Flipping the coin (script) on the extortionists

Umdrehung der Münze (Skript) auf den Erpresserinnen

In a move that is sure to surprise many, Coinbase is throwing the ransom request back in the face of the attackers — instead of paying up for the modest sum and hoping to close the book on this chapter quickly, they are putting the USD20 million toward a bounty for information leading to the arrest and conviction of the attackers. This seems to be a first — governments, such as the FBI and the US State Department through Rewards For Justice, have offered bounties, but no private-sector companies seem to have taken this approach.

In einem Schritt, der mit Sicherheit viele überrascht, wirft Coinbase den Lösegeldantrag angesichts der Angreifer zurück - anstatt für die bescheidene Summe zu bezahlen und zu hoffen, das Buch in diesem Kapitel schnell zu schließen. Dies scheint eine erste zu sein-Regierungen wie das FBI und das US-Außenministerium durch Belohnungen für Gerechtigkeit haben Kopfgelder angeboten, aber keine Unternehmen des privaten Sektors scheinen diesen Ansatz gewählt zu haben.

Rebuilding Customer Trust

Kundenvertrauen wieder aufbauen

The old adage “It’s not the crime; it’s the cover-up” applies to breaches. In this scenario, Coinbase is providing remarkably clear, specific, and transparent details about the incident and its impact. This ranges from its public statements and the video from its CEO to the bounty leading to the arrest of the individuals/groups involved and its required 8-K filing.

Das alte Sprichwort "Es ist nicht das Verbrechen; es ist die Vertuschung" gilt für Verstöße. In diesem Szenario liefert Coinbase bemerkenswert klare, spezifische und transparente Details über den Vorfall und seine Auswirkungen. Dies reicht von seinen öffentlichen Aussagen und dem Video von seinem CEO bis zur Prämie, die zur Verhaftung der beteiligten Personen/Gruppen und ihrer erforderlichen 8-K-Anmeldung führt.

Coinbase is also being responsive and human in its actions. The company is directly addressing customer concerns (such as reimbursements for those tricked by the attackers into sending funds) and highlighting how customers can stay safe.

Coinbase reagiert auch in seinen Handlungen. Das Unternehmen befasst sich direkt mit Kundenproblemen (z. B. Erstattungen für diejenigen, die von den Angreifern in das Senden von Geldern geschickt wurden) und hervorheben, wie Kunden sicher bleiben können.

In the blog post, Coinbase points out that “crypto adoption depends on trust.” The seven levers of trust in Forrester’s trust imperative research include accountability, competence, transparency, and empathy. Coinbase is touching on each of these in its announcements and communications about the incident so far. Its behavior, in the short term, is demonstrating its commitment to rebuilding customer trust.

Im Blog -Beitrag weist Coinbase darauf hin, dass „die Krypto -Adoption vom Vertrauen abhängt“. Zu den sieben Hebeln des Vertrauens in Forrester's Trust Imperative Research zählen Rechenschaftspflicht, Kompetenz, Transparenz und Empathie. Coinbase berührt jeweils in seinen Ankündigungen und Kommunikation über den bisherigen Vorfall. Kurzfristig ist sein Verhalten sein Engagement für den Wiederaufbau des Kundenvertrauens.

Beware Of Low-Cost International Expansion

Hüten Sie sich vor kostengünstiger internationaler Expansion

Coinbase’s announcement includes a warning that every business needs to take note of. Economic volatility is putting pressure on businesses to cut costs in various ways, and one way that companies are increasing efficiency is through offshoring. But international expansion brings with it cultural challenges, law enforcement differences, and stark contrasts in employee-to-employer loyalty. Coinbase is experiencing this firsthand. For those thinking that a combination of guardrails, agentic AI, and AI agents will solve this problem … well … generative AI is not immune to bribes either.

Die Ankündigung von Coinbase beinhaltet eine Warnung, die jedes Unternehmen zur Kenntnis nehmen muss. Die wirtschaftliche Volatilität setzt den Unternehmen unter Druck, die Kosten auf verschiedene Weise zu senken, und eine Art und Weise, wie Unternehmen die Effizienz steigern, ist das Offshoring. Die internationale Expansion bringt jedoch kulturelle Herausforderungen, Unterschiede im Strafverfolgungsbehörden und strenge Kontrast bei der Loyalität der Arbeitnehmer-Arbeitgeber mit sich. Coinbase erlebt dieses aus erster Hand. Für diejenigen, die denken, dass eine Kombination aus Leitplanken, Agenten -KI und KI -Agenten dieses Problem lösen wird ... na ja ... generative KI ist auch nicht gegen Bestechungsgelder immun.

Thwarting future social engineering attempts

Zukünftige Social Engineering -Versuche vereiteln

The Coinbase breach was a combination of multiple human-element breach types that resulted in the social engineering of its customers. In addition to the transparency around the breach itself, Coinbase is providing all customers with best practices for keeping data and funds safe.

Die Münzverletzung war eine Kombination aus mehreren Verstoßstypen für Menschen, die zum Social Engineering seiner Kunden führten. Zusätzlich zur Transparenz um den Verstoß selbst bietet Coinbase allen Kunden Best Practices, um Daten und Mittel sicher zu halten.

Coinbase is clearly stating that it will never ask for passwords or two-factor authentication codes and won’t call or text customers to provide information. It states, “If you receive this call, hang up the phone.”

Coinbase erklärt eindeutig, dass es niemals nach Passwörtern oder zwei-Faktor-Authentifizierungscodes verlangt und nicht nach Informationen angerufen oder Text anrufen, um Informationen bereitzustellen. Es heißt: "Wenn Sie diesen Anruf erhalten, legen Sie den Hörer auf."

Encouraging customers, partners, and employees to pause and ask questions in the face of novelty, authority, and/or urgency is critical to disrupting social engineering attempts. It’s equally important to

Die Ermutigung von Kunden, Partnern und Mitarbeitern, angesichts von Neuheit, Autorität und/oder Dringlichkeit innehalten und Fragen zu stellen, ist entscheidend, um Social Engineering -Versuche zu stören. Es ist ebenso wichtig für