La gestion du risque d'initié est essentielle: le récent schéma d'extorsion récent de Coinbase ciblant ses agents de soutien montre pourquoi

Dans un exemple récent de la raison pour laquelle la gestion du risque d'initié est critique, Crypto-monnricy Exchange Coinbase a annoncé qu'il était la cible d'un schéma d'extorsion rendu en place par les initiés.

Coinbase is the latest company to be targeted by cybercriminals in an attempt to extort millions. But what makes this case unique is that it was enabled by insiders and attempts to highlight the critical role that managing insider risk plays in today’s threat landscape.

Coinbase est la dernière entreprise à être ciblée par les cybercriminels pour tenter d'extorquer des millions. Mais ce qui rend cette affaire unique, c'est qu'elle a été pertinente par les initiés et les tentatives de souligner le rôle critique que la gestion des risques d'initiés joue dans le paysage des menaces d'aujourd'hui.

According to a recent blog post by Coinbase, malicious actors recruited several overseas contractors who were support agents for the company to gain access to its systems. From there, the cybercriminals attempted to extort the company for USD20 million to cover up the data breach.

Selon un récent article de blog de Coinbase, des acteurs malveillants ont recruté plusieurs entrepreneurs à l'étranger qui étaient des agents de soutien à l'entreprise pour avoir accès à ses systèmes. À partir de là, les cybercriminels ont tenté d'extorquer l'entreprise pour 20 millions USD pour couvrir la violation des données.

Earlier this year in Forrester’s The Top Cybersecurity Threats In 2025 report, Forrester called out a higher risk of insider threats due to disgruntlement, financial distress, and geopolitical conflict.

Plus tôt cette année dans le rapport des principales menaces de cybersécurité de Forrester dans le rapport de 2025, Forrester a appelé un risque plus élevé de menaces d'initiés en raison de mécontentement, de détresse financière et de conflits géopolitiques.

According to a video from Coinbase chief executive officer Brian Armstrong (see video below), the cybercriminals were able to access personal information on less than 1% of the company’s monthly transacting users (MTUs). An 8-K filing indicates that the cybercriminals accessed company and customer data, including:

Selon une vidéo du PDG de Coinbase, Brian Armstrong (voir vidéo ci-dessous), les cybercriminels ont pu accéder à des informations personnelles sur moins de 1% des utilisateurs mensuels de la société (MTU). Un dossier de 8 k indique que les cybercriminels ont accédé aux données de l'entreprise et des clients, notamment:

* Customer names, email addresses, and postal addresses

* Noms des clients, adresses e-mail et adresses postales

* Phone numbers

* Numéros de téléphone

* Cryptocurrency addresses

* Adresses de crypto-monnaie

* Transaction history on the platform

* Historique des transactions sur la plate-forme

* Copies of customers’ government-issued identification

* Copies de l'identification émise par le gouvernement des clients

* Social Security numbers for a small number of U.S. customers

* Numéros de sécurité sociale pour un petit nombre de clients américains

* Bank account numbers for a small number of U.S. customers who used a bank transfer to fund their account or request a withdrawal

* Numéros de compte bancaire pour un petit nombre de clients américains qui ont utilisé un transfert bancaire pour financer leur compte ou demander un retrait

The company said that the attackers weren’t able to access any user passwords, private keys, or funds. Instead, the cybercriminals used the data accessed to social engineer Coinbase clients. Coinbase is dismissing the insiders involved in the incident and is pursuing criminal charges against them through international law enforcement entities.

La société a déclaré que les attaquants n'avaient pas pu accéder à des mots de passe, des clés privées ou des fonds. Au lieu de cela, les cybercriminels ont utilisé les données accessibles aux clients de l'ingénieur social Coinbase. Coinbase rejette les initiés impliqués dans l'incident et poursuit des accusations criminelles contre eux par le biais d'entités internationales d'application de la loi.

Estimating the impact

Estimation de l'impact

Coinbase provided a preliminary estimate of expenses related to the incident that range from USD180–400 million, including remediation costs, customer reimbursements, and other potential costs. The actual total could be lower based on insurance claims. Breaches, however, do have a long tail, so once litigation begins, the number could just as easily increase in the years ahead.

Coinbase a fourni une estimation préliminaire des dépenses liées à l'incident allant de 180 à 400 millions USD, y compris les frais de réparation, les remboursements des clients et d'autres coûts potentiels. Le total réel pourrait être plus faible en fonction des réclamations d'assurance. Les violations, cependant, ont une longue queue, donc une fois le litige au début, le nombre pourrait tout aussi bien augmenter dans les années à venir.

Flipping the coin (script) on the extortionists

Retourner la pièce (script) sur les extorqueurs

In a move that is sure to surprise many, Coinbase is throwing the ransom request back in the face of the attackers — instead of paying up for the modest sum and hoping to close the book on this chapter quickly, they are putting the USD20 million toward a bounty for information leading to the arrest and conviction of the attackers. This seems to be a first — governments, such as the FBI and the US State Department through Rewards For Justice, have offered bounties, but no private-sector companies seem to have taken this approach.

Dans un mouvement qui ne surprendra pas beaucoup, Coinbase rejette la demande de rançon face aux attaquants - au lieu de payer pour la somme modeste et dans l'espoir de fermer rapidement le livre sur ce chapitre, ils mettent les 20 millions USD vers une prime pour des informations menant à l'arrestation et à la condamnation des attaquants. Cela semble être une première - les gouvernements, tels que le FBI et le Département d'État américain, par le biais de récompenses pour la justice, n'ont offert des primes, mais aucune entreprise du secteur privé ne semble avoir adopté cette approche.

Rebuilding Customer Trust

Reconstruire la confiance des clients

The old adage “It’s not the crime; it’s the cover-up” applies to breaches. In this scenario, Coinbase is providing remarkably clear, specific, and transparent details about the incident and its impact. This ranges from its public statements and the video from its CEO to the bounty leading to the arrest of the individuals/groups involved and its required 8-K filing.

Le vieil adage «ce n'est pas le crime; c'est la dissimulation» s'applique aux violations. Dans ce scénario, Coinbase fournit des détails remarquablement clairs, spécifiques et transparents sur l'incident et son impact. Cela va de ses déclarations publiques et de la vidéo de son PDG à la prime conduisant à l'arrestation des individus / groupes impliqués et de son dossier de 8 k requis.

Coinbase is also being responsive and human in its actions. The company is directly addressing customer concerns (such as reimbursements for those tricked by the attackers into sending funds) and highlighting how customers can stay safe.

Coinbase est également réactif et humain dans ses actions. L'entreprise répond directement aux préoccupations des clients (telles que les remboursements pour ceux qui ont été trompés par les attaquants dans l'envoi de fonds) et en soulignant comment les clients peuvent rester en sécurité.

In the blog post, Coinbase points out that “crypto adoption depends on trust.” The seven levers of trust in Forrester’s trust imperative research include accountability, competence, transparency, and empathy. Coinbase is touching on each of these in its announcements and communications about the incident so far. Its behavior, in the short term, is demonstrating its commitment to rebuilding customer trust.

Dans le billet de blog, Coinbase souligne que «l'adoption de la cryptographie dépend de la confiance». Les sept leviers de la confiance dans la recherche impérative en fiducie de Forrester comprennent la responsabilité, la compétence, la transparence et l'empathie. Coinbase aborde chacun d'eux dans ses annonces et ses communications sur l'incident jusqu'à présent. Son comportement, à court terme, démontre son engagement à reconstruire la confiance des clients.

Beware Of Low-Cost International Expansion

Méfiez-vous de l'expansion internationale à faible coût

Coinbase’s announcement includes a warning that every business needs to take note of. Economic volatility is putting pressure on businesses to cut costs in various ways, and one way that companies are increasing efficiency is through offshoring. But international expansion brings with it cultural challenges, law enforcement differences, and stark contrasts in employee-to-employer loyalty. Coinbase is experiencing this firsthand. For those thinking that a combination of guardrails, agentic AI, and AI agents will solve this problem … well … generative AI is not immune to bribes either.

L'annonce de Coinbase comprend un avertissement que chaque entreprise doit prendre note. La volatilité économique exerce une pression sur les entreprises pour réduire les coûts de diverses manières, et une façon dont les entreprises augmentent l'efficacité est de déloger. Mais l'expansion internationale entraîne des défis culturels, des différences d'application de la loi et des contrastes frappants dans la fidélité des employés à l'employeur. Coinbase vit de première main. Pour ceux qui pensent qu'une combinaison de garde-corps, d'agent d'agent et d'agents de l'IA résoudra ce problème… eh bien… L'IA générative n'est pas à l'abri des pots-de-vin non plus.

Thwarting future social engineering attempts

Contrecarrer les futures tentatives d'ingénierie sociale

The Coinbase breach was a combination of multiple human-element breach types that resulted in the social engineering of its customers. In addition to the transparency around the breach itself, Coinbase is providing all customers with best practices for keeping data and funds safe.

La violation de Coinbase était une combinaison de plusieurs types de violation des éléments humains qui ont abouti à l'ingénierie sociale de ses clients. En plus de la transparence autour de la violation elle-même, Coinbase fournit à tous les clients les meilleures pratiques pour assurer la sécurité des données et des fonds.

Coinbase is clearly stating that it will never ask for passwords or two-factor authentication codes and won’t call or text customers to provide information. It states, “If you receive this call, hang up the phone.”

Coinbase indique clairement qu'il ne demandera jamais de mots de passe ou de codes d'authentification à deux facteurs et n'appellera pas ou ne vous textra pas les clients pour fournir des informations. Il déclare: «Si vous recevez cet appel, raccrochez le téléphone.»

Encouraging customers, partners, and employees to pause and ask questions in the face of novelty, authority, and/or urgency is critical to disrupting social engineering attempts. It’s equally important to

Encourager les clients, les partenaires et les employés à faire une pause et à poser des questions face à la nouveauté, à l'autorité et / ou à l'urgence est essentiel pour perturber les tentatives d'ingénierie sociale. Il est tout aussi important de