Coinbaseは不正な従業員によるデータ侵害を確認し、2,000万ドルの報奨金を提供します

暗号通貨業界を通じて衝撃波を送ったサイバー攻撃で、世界最大の暗号交換の1つであるCoinbaseは、データ侵害を確認しました

Coinbase (NASDAQ:COIN) has disclosed a data breach affecting less than 1% of its 9.7 million monthly active users (MAUs), impacting less than 0.1% of its total user accounts. The breach was the result of an insider threat, with several overseas support contractors being bribed by cybercriminals to pull personal data from internal systems.

Coinbase（NASDAQ：COIN）は、970万人のアクティブユーザー（MAUS）の1％未満に影響を与えるデータ侵害を開示し、ユーザーアカウントの総計の0.1％未満に影響を与えています。違反はインサイダーの脅威の結果であり、いくつかの海外のサポート請負業者がサイバー犯罪者に賄briを獲得し、内部システムから個人データを引き出しました。

This information was used to launch a social engineering campaign, where the attackers impersonated Coinbase to defraud users and ultimately demanded a $20 million ransom to keep the stolen data private. However, Coinbase refused to pay up and is instead offering a $20 million bounty for information leading to the arrest and conviction of those involved.

この情報はソーシャルエンジニアリングキャンペーンの開始に使用されました。そこでは、攻撃者がユーザーを詐欺するためにコインベースになりすまし、最終的に盗まれたデータをプライベートに保つために2,000万ドルの身代金を要求しました。しかし、Coinbaseは支払いを拒否し、代わりに関係者の逮捕と有罪判決につながる情報のために2,000万ドルの報奨金を提供しています。

What Happened

どうしたの

According to a regulatory filing and a statement by Coinbase, several support contractors in countries outside the U.S. were targeted by cybercriminals. The attackers used advanced AI and deepfake technologies to create highly convincing phishing messages and video calls, luring the contractors into divulging small amounts of personal data from internal systems.

規制当局の提出とCoinbaseによる声明によると、米国以外の国のいくつかのサポート請負業者は、サイバー犯罪者の標的にされていました。攻撃者は、高度なAIとDeepfake Technologiesを使用して、非常に説得力のあるフィッシングメッセージとビデオ通話を作成し、請負業者に内部システムから少量の個人データを漏らしさせます。

This data was used to launch a social engineering campaign on a smaller subset of Coinbase users. The attackers contacted these users via email, phone, and text messages, impersonating Coinbase in attempts to deceive users into transferring their crypto to attackers’ wallets.

このデータは、Coinbaseユーザーの小さなサブセットに関するソーシャルエンジニアリングキャンペーンを開始するために使用されました。攻撃者は、電子メール、電話、テキストメッセージでこれらのユーザーに連絡し、ユーザーを欺き、暗号を攻撃者の財布に転送しようとするためにCoinbaseになりすましました。

Crucially, no funds, passwords, private keys, or 2FA credentials were compromised, and Coinbase Prime users were not affected. However, the breach triggers alarm due to the nature of the stolen data and the method of infiltration.

重要なことは、資金、パスワード、プライベートキー、または2FA資格情報が損なわれておらず、Coinbase Primeユーザーは影響を受けませんでした。ただし、盗まれたデータの性質と浸透方法により、違反はアラームを引き起こします。

Coinbase's Response

Coinbaseの応答

Coinbase is taking several steps to remediate the breach and protect its users. The company has notified all affected users and is offering to reimburse any customer who was tricked by the scammers into sending them any funds.

Coinbaseは、違反を修正し、ユーザーを保護するためにいくつかの措置を講じています。同社は、影響を受けるすべてのユーザーに通知し、詐欺師にだまされた顧客に資金を送信するように払い戻すことを申し出ています。

Coinbase is also placing stricter withdrawal protocols on the affected accounts, adding new layers of ID verification and scam-awareness prompts before any attempt to withdraw funds.

Coinbaseはまた、影響を受けるアカウントにより厳格な撤退プロトコルを配置し、資金を引き出す前にID検証と詐欺の認識プロンプトの新しい層を追加しています。

In the long term, Coinbase is establishing a new U.S.-based customer support hub and rolling out an advanced insider-threat detection system across all of its global support centers. The rogue employees have been terminated and referred for prosecution, and the company is working closely with law enforcement agencies in multiple countries to identify and apprehend the criminals.

長期的には、Coinbaseは新しい米国に拠点を置くカスタマーサポートハブを確立し、すべてのグローバルサポートセンターで高度なインサイダー脅威検出システムを展開しています。不正な従業員は解雇され、訴追のために紹介されており、同社は複数の国の法執行機関と緊密に協力して、犯罪者を特定して逮捕しています。

“Trust is foundational to crypto adoption,” the company said. “We’re sorry for the concern this incident caused and remain committed to protecting our users at every step.”

「信頼は暗号の採用の基礎です」と同社は言いました。 「この事件が引き起こし、あらゆるステップでユーザーを保護することに依存していることをお詫びします。」

Expert's Take

専門家のテイク

This incident highlights the growing sophistication of cybercriminals, especially those exploiting human fallibility rather than technical flaws. As new technologies like AI and deepfakes become more accessible, they are being used by these actors to bypass traditional fraud prevention measures.

この事件は、サイバー犯罪者の洗練度、特に技術的な欠陥ではなく人間の誤りを悪用する洗練度を強調しています。 AIやディープフェイクのような新しいテクノロジーがよりアクセスしやすくなるにつれて、これらのアクターは従来の詐欺防止措置をバイパスするために使用されています。

“We are at an inflection point in digital trust,” said Nick Jones, CEO of crypto platform Zumo. “As our nascent industry grows rapidly, it draws the eye of bad actors who are now harnessing AI tools to an unprecedented degree.”

「私たちはデジタルトラストの変曲点にいます」と、Crypto Platform ZumoのCEO、Nick Jonesは言いました。 「私たちの初期の産業が急速に成長するにつれて、それは現在、AIツールを前例のない程度まで利用している悪い俳優の目を引きます。」

Jones noted the timing of the breach is especially painful for Coinbase, which recently acquired Deribit in one of the largest digital market deals and was added to the S&P 500—milestones that mark it as a global industry leader. He added that institutions are also investing heavily in blockchain and Web3 technologies.

ジョーンズは、違反のタイミングは、最近最大のデジタル市場取引の1つでデリビットを取得し、グローバルな業界のリーダーとしてマークするS＆P 500マイルストーンに追加されたコインベースにとって特に苦痛であると指摘しました。彼は、機関もブロックチェーンとWeb3テクノロジーに多額の投資を行っていると付け加えました。

However, Jones pointed out the EU is rolling out new legislation like DORA to ensure the resilience of the financial services supply chain and enforce stricter standards of data hygiene. “This attack makes a compelling case for similar legislation and best practices to be adopted across crypto platforms.”

しかし、ジョーンズは、EUが金融サービスのサプライチェーンの回復力を確保し、より厳しいデータ衛生基準を実施するために、ドラのような新しい法律を展開していると指摘しました。 「この攻撃は、暗号プラットフォーム全体で同様の法律とベストプラクティスを採用するための説得力のあるケースになります。」