Coinbase confirme la violation des données par les employés de Rogue, propose 20 millions de dollars de prime

Dans une cyberattaque qui a envoyé des ondes de choc dans l'industrie de la crypto-monnaie, Coinbase, l'un des plus grands échanges de crypto-parole du monde, a confirmé une violation de données

Coinbase (NASDAQ:COIN) has disclosed a data breach affecting less than 1% of its 9.7 million monthly active users (MAUs), impacting less than 0.1% of its total user accounts. The breach was the result of an insider threat, with several overseas support contractors being bribed by cybercriminals to pull personal data from internal systems.

Coinbase (NASDAQ: COIN) a divulgué une violation de données affectant moins de 1% de ses 9,7 millions d'utilisateurs actifs mensuels (MAUS), ce qui affecte moins de 0,1% de ses comptes d'utilisateurs totaux. La violation est le résultat d'une menace d'initiés, avec plusieurs entrepreneurs d'assistance à l'étranger étant soudoyés par des cybercriminels pour extraire des données personnelles des systèmes internes.

This information was used to launch a social engineering campaign, where the attackers impersonated Coinbase to defraud users and ultimately demanded a $20 million ransom to keep the stolen data private. However, Coinbase refused to pay up and is instead offering a $20 million bounty for information leading to the arrest and conviction of those involved.

Ces informations ont été utilisées pour lancer une campagne d'ingénierie sociale, où les attaquants ont usuré Coinbase pour frauder les utilisateurs et ont finalement exigé une rançon de 20 millions de dollars pour garder les données volées privées. Cependant, Coinbase a refusé de payer et offre plutôt une prime de 20 millions de dollars pour des informations menant à l'arrestation et à la condamnation des personnes impliquées.

What Happened

Ce qui s'est passé

According to a regulatory filing and a statement by Coinbase, several support contractors in countries outside the U.S. were targeted by cybercriminals. The attackers used advanced AI and deepfake technologies to create highly convincing phishing messages and video calls, luring the contractors into divulging small amounts of personal data from internal systems.

Selon un dossier réglementaire et une déclaration de Coinbase, plusieurs entrepreneurs de soutien dans les pays en dehors des États-Unis ont été ciblés par des cybercriminels. Les attaquants ont utilisé des technologies avancées d'IA et DeepFake pour créer des messages de phishing et des appels vidéo très convaincants, attirant les entrepreneurs en divulguant de petites quantités de données personnelles à partir de systèmes internes.

This data was used to launch a social engineering campaign on a smaller subset of Coinbase users. The attackers contacted these users via email, phone, and text messages, impersonating Coinbase in attempts to deceive users into transferring their crypto to attackers’ wallets.

Ces données ont été utilisées pour lancer une campagne d'ingénierie sociale sur un sous-ensemble plus petit d'utilisateurs de Coinbase. Les attaquants ont contacté ces utilisateurs par e-mail, téléphone et SMS, l'identification de la Coinbase dans les tentatives de tromper les utilisateurs pour transférer leur crypto vers les portefeuilles des attaquants.

Crucially, no funds, passwords, private keys, or 2FA credentials were compromised, and Coinbase Prime users were not affected. However, the breach triggers alarm due to the nature of the stolen data and the method of infiltration.

Surtout, aucun fonds, mots de passe, clés privés ou informations d'identification 2FA n'a été compromis et les utilisateurs de Coinbase Prime n'ont pas été affectés. Cependant, la brèche déclenche l'alarme en raison de la nature des données volées et de la méthode d'infiltration.

Coinbase's Response

Réponse de Coinbase

Coinbase is taking several steps to remediate the breach and protect its users. The company has notified all affected users and is offering to reimburse any customer who was tricked by the scammers into sending them any funds.

Coinbase prend plusieurs mesures pour corriger la violation et protéger ses utilisateurs. La société a informé tous les utilisateurs touchés et propose de rembourser à tout client qui a été trompé par les escrocs pour leur envoyer des fonds.

Coinbase is also placing stricter withdrawal protocols on the affected accounts, adding new layers of ID verification and scam-awareness prompts before any attempt to withdraw funds.

Coinbase place également des protocoles de retrait plus stricts sur les comptes affectés, ajoutant de nouvelles couches de vérification d'identification et d'invites de conscience de l'escroquerie avant toute tentative de retirer des fonds.

In the long term, Coinbase is establishing a new U.S.-based customer support hub and rolling out an advanced insider-threat detection system across all of its global support centers. The rogue employees have been terminated and referred for prosecution, and the company is working closely with law enforcement agencies in multiple countries to identify and apprehend the criminals.

À long terme, Coinbase établit un nouveau centre de support client basé aux États-Unis et déploie un système avancé de détection de menace d'initiés dans tous ses centres de soutien mondiaux. Les employés voyous ont été licenciés et référés pour des poursuites, et la société travaille en étroite collaboration avec les organismes d'application de la loi dans plusieurs pays pour identifier et appréhender les criminels.

“Trust is foundational to crypto adoption,” the company said. “We’re sorry for the concern this incident caused and remain committed to protecting our users at every step.”

"La confiance est fondamentale à l'adoption de la cryptographie", a déclaré la société. «Nous sommes désolés pour la préoccupation que cet incident a causé et nous nous engageons à protéger nos utilisateurs à chaque étape.»

Expert's Take

Prise des experts

This incident highlights the growing sophistication of cybercriminals, especially those exploiting human fallibility rather than technical flaws. As new technologies like AI and deepfakes become more accessible, they are being used by these actors to bypass traditional fraud prevention measures.

Cet incident met en évidence la sophistication croissante des cybercriminels, en particulier ceux qui exploitaient la faillibilité humaine plutôt que les défauts techniques. À mesure que les nouvelles technologies comme l'IA et les Fabriques Deep deviennent plus accessibles, elles sont utilisées par ces acteurs pour contourner les mesures traditionnelles de prévention de la fraude.

“We are at an inflection point in digital trust,” said Nick Jones, CEO of crypto platform Zumo. “As our nascent industry grows rapidly, it draws the eye of bad actors who are now harnessing AI tools to an unprecedented degree.”

«Nous sommes à un point d'inflexion dans Digital Trust», a déclaré Nick Jones, PDG de la plate-forme Crypto Zumo. «À mesure que notre industrie naissante se développe rapidement, elle attire l'œil de mauvais acteurs qui exploitent désormais des outils d'IA à un degré sans précédent.»

Jones noted the timing of the breach is especially painful for Coinbase, which recently acquired Deribit in one of the largest digital market deals and was added to the S&P 500—milestones that mark it as a global industry leader. He added that institutions are also investing heavily in blockchain and Web3 technologies.

Jones a noté que le moment de la violation est particulièrement douloureux pour Coinbase, qui a récemment acquis un déribit dans l'une des plus grandes offres du marché numérique et a été ajouté au S&P 500 - des milestones qui le marquent comme un leader mondial de l'industrie. Il a ajouté que les institutions investissent également massivement dans la blockchain et les technologies Web3.

However, Jones pointed out the EU is rolling out new legislation like DORA to ensure the resilience of the financial services supply chain and enforce stricter standards of data hygiene. “This attack makes a compelling case for similar legislation and best practices to be adopted across crypto platforms.”

Cependant, Jones a souligné que l'UE déploie une nouvelle législation comme Dora pour garantir la résilience de la chaîne d'approvisionnement des services financiers et appliquer des normes plus strictes d'hygiène des données. «Cette attaque plaide à l'adoption d'une législation et de meilleures pratiques similaires à l'adoption sur les plateformes cryptographiques.»