Coinbase (NASDAQ: COIN) Refus de payer une rançon Bitcoin de 20 millions de dollars a mis à nu des vulnérabilités systémiques

Le refus de Coinbase (NASDAQ: COIN) de payer une rançon de Bitcoin de 20 millions de dollars a mis à nu des vulnérabilités systémiques dans sa dépendance à l'égard des entrepreneurs étrangers

Coinbase (NASDAQ:) encountered a sophisticated cybercrime operation in which criminals bribed customer support agents to provide sensitive data on 6,000 users, part of a broader years-long pattern of social engineering scams that have drained hundreds of millions of dollars from the exchange’s customers, multiple sources told Protos.

Coinbase (NASDAQ :) a rencontré une opération de cybercriminalité sophistiquée dans laquelle les criminels ont soudoyé des agents de support client pour fournir des données sensibles sur 6 000 utilisateurs, ce qui fait partie d'un modèle plus large de plusieurs années d'ingénierie sociale qui ont drainé des centaines de millions de dollars des clients de l'échange, ont déclaré plusieurs sources à Protos.

The criminals then used the stolen government IDs, Social Security numbers, and bank details to carry out phishing scams on users, aiming to steal their crypto. Less than 1% of Coinbase’s monthly users were affected by the breach, which began in early 2022.

Les criminels ont ensuite utilisé les pièces d'identité du gouvernement volées, les numéros de sécurité sociale et les détails de la banque pour effectuer des escroqueries à phishing sur les utilisateurs, visant à voler leur crypto. Moins de 1% des utilisateurs mensuels de Coinbase ont été affectés par la violation, qui a commencé au début de 2022.

After discovering the breach, and the potential private key theft, Coinbase was subject to a $20 million extortion attempt to cover up the incident, according to internal communications seen by Protos. But despite the size of the sum, and the potential legal and reputational fallout, Coinbase refused to pay.

Après avoir découvert la brèche et le vol de clé privé potentiel, Coinbase a été soumis à une tentative d'extorsion de 20 millions de dollars pour couvrir l'incident, selon les communications internes vues par les protos. Mais malgré la taille de la somme et les retombées légales et de réputation potentielles, Coinbase a refusé de payer.

Instead, Coinbase offered a $20 million bounty for information leading to arrests, a symbolic gesture that did little to quell investor unease, with COIN shares slipping 5% in premarket trading on Monday.

Au lieu de cela, Coinbase a offert une prime de 20 millions de dollars pour des informations conduisant à des arrestations, un geste symbolique qui n'a pas fait peu de mal à réduire le malaise des investisseurs, les actions de pièces de monnaie glissant de 5% dans les échanges de pré-market lundi.

Coinbase also disclosed potential costs of $180 million to $400 million for reimbursing scammed customers and covering legal expenses, part of a broader $300 million to $400 million range of costs related to the incident, according to a company spokesperson.

Coinbase a également divulgué des coûts potentiels de 180 millions de dollars à 400 millions de dollars pour rembourser les clients arnaqués et couvrir les dépenses juridiques, faisant partie d'une gamme plus large de 300 millions de dollars de coûts liés à l'incident, selon un porte-parole de la société.

Coinbase said the incident never involved exposure of private keys, login credentials, account or wallet access, or any means for the criminals to move customer funds themselves.

Coinbase a déclaré que l'incident n'avait jamais impliqué l'exposition de clés privées, les informations d'identification de connexion, l'accès au compte ou au portefeuille, ni aucun moyen pour les criminels de déplacer eux-mêmes les fonds clients.

However, this incident is not an outlier but a symptom of Coinbase’s chronic security gaps and its reliance on overseas contractors for cost-cutting.

Cependant, cet incident n'est pas une valeur aberrante mais un symptôme des lacunes chroniques de la sécurité de Coinbase et de sa dépendance à l'égard des entrepreneurs à l'étranger pour la réduction des coûts.

According to blockchain investigator ZachXBT, who has been tracking the scams since last year, Coinbase is losing around $300 million annually to social engineering scams, far more than rivals like Binance and Kraken.

Selon l'enquêteur de la blockchain, Zachxbt, qui suit les escroqueries depuis l'année dernière, Coinbase perd environ 300 millions de dollars par an face à des escroqueries en génie social, bien plus que des rivaux comme Binance et Kraken.

In May alone, ZachXBT documented how $45 million was stolen through fraudulent recovery services impersonating Coinbase support, an enterprise-level scam that was enabled by lax third-party vetting.

Rien qu'en mai, ZachxBT a documenté comment 45 millions de dollars ont été volés par le biais de services de récupération frauduleux usurpant l'identité de Coinbase Support, une arnaque de niveau d'entreprise qui a été rendu compte par la vérification tierce de LAX.

Coinbase did not respond to a request for comment.

Coinbase n'a pas répondu à une demande de commentaires.

According to internal documents and conversations with former employees, who spoke on condition of anonymity due to nondisclosure agreements, the bribery began with a small number of customer support agents at an offshore contractor, exploiting minimal training and supervision.

Selon des documents internes et des conversations avec d'anciens employés, qui ont parlé sous couvert d'anonymat en raison des accords de non-divulgation, la corruption a commencé avec un petit nombre d'agents de support client chez un entrepreneur offshore, exploitant une formation et une supervision minimales.

“These support teams are often outsourced to India and the Philippines, where the focus is on handling high volumes of tickets quickly and efficiently, and the level of training and supervision can be minimal,” said a former compliance officer at a major crypto firm, who asked not to be named.

"Ces équipes de soutien sont souvent externalisées en Inde et aux Philippines, où l'accent est mis sur la gestion des volumes élevés de billets rapidement et efficacement, et le niveau de formation et de supervision peut être minime", a déclaré un ancien officier de conformité d'une grande entreprise de crypto, qui a demandé à ne pas être nommé.

“In such a setting, it’s easier for bad actors to slip through the cracks and exploit any vulnerabilities they find.”

«Dans un tel cadre, il est plus facile pour les mauvais acteurs de passer à travers les mailles du filet et d'exploiter toutes les vulnérabilités qu'ils trouvent.»

Beginning with low-level employees accepting bribes as small as a few thousand dollars, the criminals gradually gained access to more sensitive data and higher-level employees.

En commençant par des employés de bas niveau acceptant des pots-de-vin aussi petits que quelques milliers de dollars, les criminels ont progressivement eu accès à des données plus sensibles et à des employés de niveau supérieur.

Finally, they reached a department head, who had access to a database with details on 6,000 users, part of less than 1% of Coinbase’s monthly users at the time.

Enfin, ils ont atteint un chef de département, qui avait accès à une base de données avec des détails sur 6 000 utilisateurs, faisant partie de moins de 1% des utilisateurs mensuels de Coinbase à l'époque.

To extort the exchange, the criminals planned to use the stolen data to create highly convincing phishing scams, impersonating Coinbase and aiming to steal remaining user funds.

Pour extorquer l'échange, les criminels prévoyaient d'utiliser les données volées pour créer des escroqueries de phishing très convaincantes, une usurpation d'identité de Coinbase et visant à voler les fonds d'utilisateurs restants.

After learning of the breach, Coinbase cooperated fully with authorities to conduct an investigation and identify the individuals involved in the scam.

Après avoir appris la violation, Coinbase a pleinement coopéré avec les autorités pour mener une enquête et identifier les individus impliqués dans l'arnaque.

The investigation, which is still ongoing, has led to the arrest of several individuals in different countries.

L'enquête, qui est toujours en cours, a conduit à l'arrestation de plusieurs personnes dans différents pays.

Coinbase is also continuing to notify affected users and offer them support.

Coinbase continue également à informer les utilisateurs concernés et leur offre un support.

In a statement, a Coinbase spokesperson said: “We have zero tolerance for any unlawful activity and are actively cooperating with authorities to pursue the harshest penalties possible against those involved in this incident.”

Dans un communiqué, un porte-parole de Coinbase a déclaré: «Nous n'avons aucune tolérance à toute activité illégale et coopérons activement avec les autorités pour poursuivre les sanctions les plus difficiles possibles contre les personnes impliquées dans cet incident.»

The spokesperson added that Coinbase is committed to maintaining the security of its platform and protecting the assets of its users.

Le porte-parole a ajouté que Coinbase s'engage à maintenir la sécurité de sa plate-forme et à protéger les actifs de ses utilisateurs.

“We take this responsibility very seriously and are constantly investing in new technologies and procedures to stay ahead of evolving threats,” the spokesperson said.

"Nous prenons cette responsabilité très au sérieux et investissons constamment dans de nouvelles technologies et procédures pour rester en avance sur l'évolution des menaces", a déclaré le porte-parole.

Coinbase’s growth-at-all-costs model, evident in its rapid expansion into new markets and services, has been a key focus for investors.

Le modèle de croissance à tous les coûts de Coinbase, évident dans son expansion rapide dans les nouveaux marchés et services, a été un objectif clé pour les investisseurs.

However, some critics argue that this focus on growth has come at the expense of security, as the company struggled to keep pace with the increasing sophistication of cybercriminals.

Cependant, certains critiques soutiennent que cette concentration sur la croissance a fait le détriment de la sécurité, alors que l'entreprise a eu du mal à suivre le rythme de la sophistication croissante des cybercriminels.

“Coinbase is a big target for scammers, and they’ve been hit hard by a variety of scams over the years,” said Taylor Monahan, a security researcher who has written extensively on crypto scams.

"Coinbase est une grande cible pour les escrocs, et ils ont été durement touchés par une variété d'escroqueries au fil des ans", a déclaré Taylor Monahan, un chercheur en sécurité qui a beaucoup écrit sur des escroqueries cryptographiques.

“The company has certainly been working to improve its security, but it’s an ongoing battle.”

«L'entreprise a certainement travaillé pour améliorer sa sécurité, mais c'est une bataille en cours.»

Monahan said that the average weekend takeover of a crypto exchange now yields around $50 million in stolen user funds, showcasing the large-scale nature of the scams.

Monahan a déclaré que la prise de contrôle moyenne du week-end d'un échange de crypto rapporte désormais environ 50 millions de dollars en fonds d'utilisateurs volés, présentant la nature à grande échelle des escroqueries.

She also slammed Coinbase’s new in-wallet messaging feature as a “direct, encrypted line for scammers

Elle a également critiqué la nouvelle fonctionnalité de messagerie de Coinbase dans le portefeuille comme une «ligne directe et chiffrée pour les escrocs