Coinbase는 Rogue 직원의 데이터 유출을 확인하고 $ 200m의 현상금을 제공합니다.

Cryptocurrency 산업을 통해 충격파를 보낸 사이버 공격에서 세계 최대의 암호화 교환 중 하나 인 Coinbase는 데이터 위반을 확인했습니다.

Coinbase (NASDAQ:COIN) has disclosed a data breach affecting less than 1% of its 9.7 million monthly active users (MAUs), impacting less than 0.1% of its total user accounts. The breach was the result of an insider threat, with several overseas support contractors being bribed by cybercriminals to pull personal data from internal systems.

Coinbase (NASDAQ : COIN)는 970 만 월 월간 활성 사용자 (MAU)의 1% 미만에 영향을 미치는 데이터 유출을 공개하여 총 사용자 계정의 0.1% 미만에 영향을 미칩니다. 이 위반은 내부자 위협의 결과였으며, 몇몇 해외 지원 계약자는 사이버 범죄자들에 의해 내부 시스템에서 개인 데이터를 가져 오기 위해 뇌물을 받았습니다.

This information was used to launch a social engineering campaign, where the attackers impersonated Coinbase to defraud users and ultimately demanded a $20 million ransom to keep the stolen data private. However, Coinbase refused to pay up and is instead offering a $20 million bounty for information leading to the arrest and conviction of those involved.

이 정보는 공격자들이 Coinbase를 사칭하여 사용자를 사기로 사칭하고 궁극적으로 도난당한 데이터를 비공개로 유지하기 위해 2 천만 달러의 몸값을 요구하는 사회 공학 캠페인을 시작하는 데 사용되었습니다. 그러나 Coinbase는 지불을 거부했으며 대신 관련된 사람들의 체포 및 유죄 판결로 이어지는 정보에 대해 2 천만 달러의 현상금을 제공하고 있습니다.

What Happened

무슨 일이에요

According to a regulatory filing and a statement by Coinbase, several support contractors in countries outside the U.S. were targeted by cybercriminals. The attackers used advanced AI and deepfake technologies to create highly convincing phishing messages and video calls, luring the contractors into divulging small amounts of personal data from internal systems.

Coinbase의 규제 제출 및 성명서에 따르면, 미국 이외의 국가의 몇몇 지원 계약자는 사이버 범죄자들의 목표를 목표로했습니다. 공격자들은 Advanced AI 및 Deepfake Technologies를 사용하여 설득력있는 피싱 메시지 및 화상 통화를 만들어 계약자가 내부 시스템에서 소량의 개인 데이터를 공개하도록 유도했습니다.

This data was used to launch a social engineering campaign on a smaller subset of Coinbase users. The attackers contacted these users via email, phone, and text messages, impersonating Coinbase in attempts to deceive users into transferring their crypto to attackers’ wallets.

이 데이터는 Coinbase 사용자의 작은 부분 집합에서 사회 공학 캠페인을 시작하는 데 사용되었습니다. 공격자는 이메일, 전화 및 문자 메시지를 통해 이러한 사용자에게 연락하여 Coinbase를 사칭하여 사용자가 암호화를 공격자의 지갑으로 전송하도록 속이려고 시도했습니다.

Crucially, no funds, passwords, private keys, or 2FA credentials were compromised, and Coinbase Prime users were not affected. However, the breach triggers alarm due to the nature of the stolen data and the method of infiltration.

결정적으로 자금, 암호, 개인 키 또는 2FA 자격 증명이 손상되지 않았으며 Coinbase Prime 사용자는 영향을받지 않았습니다. 그러나 위반은 도난당한 데이터의 특성과 침투 방법으로 인해 경보를 유발합니다.

Coinbase's Response

코인베이스의 반응

Coinbase is taking several steps to remediate the breach and protect its users. The company has notified all affected users and is offering to reimburse any customer who was tricked by the scammers into sending them any funds.

Coinbase는 위반을 개선하고 사용자를 보호하기 위해 몇 가지 조치를 취하고 있습니다. 이 회사는 영향을받는 모든 사용자에게 통보했으며 사기꾼이 속인 고객에게 자금을 보내도록 상환 할 것을 제안하고 있습니다.

Coinbase is also placing stricter withdrawal protocols on the affected accounts, adding new layers of ID verification and scam-awareness prompts before any attempt to withdraw funds.

Coinbase는 또한 영향을받는 계정에 엄격한 철회 프로토콜을 배치하여 자금을 인출하려는 시도 전에 새로운 ID 검증 및 사기 인식 프롬프트를 추가하고 있습니다.

In the long term, Coinbase is establishing a new U.S.-based customer support hub and rolling out an advanced insider-threat detection system across all of its global support centers. The rogue employees have been terminated and referred for prosecution, and the company is working closely with law enforcement agencies in multiple countries to identify and apprehend the criminals.

Coinbase는 장기적으로 새로운 미국 기반 고객 지원 허브를 설립하고 모든 글로벌 지원 센터에서 고급 내부자 위협 탐지 시스템을 출시하고 있습니다. 불량 직원은 기소를 위해 종료되고 추천되었으며, 회사는 여러 국가의 법 집행 기관과 긴밀히 협력하여 범죄자를 식별하고 이해하고 있습니다.

“Trust is foundational to crypto adoption,” the company said. “We’re sorry for the concern this incident caused and remain committed to protecting our users at every step.”

“신뢰는 암호화 채택의 기초입니다. "이 사건이 발생한 우려에 대해 유감스럽게 생각하며 모든 단계에서 사용자를 보호하기 위해 최선을 다하고 있습니다."

Expert's Take

전문가의 테이크

This incident highlights the growing sophistication of cybercriminals, especially those exploiting human fallibility rather than technical flaws. As new technologies like AI and deepfakes become more accessible, they are being used by these actors to bypass traditional fraud prevention measures.

이 사건은 사이버 범죄자의 정교함, 특히 기술적 결함보다는 인간 오류를 이용하는 사람들의 정교함을 강조합니다. AI 및 DeepFakes와 같은 새로운 기술이 더욱 접근 가능 해짐에 따라 이러한 행위자들은 전통적인 사기 예방 조치를 우회하기 위해 사용되고 있습니다.

“We are at an inflection point in digital trust,” said Nick Jones, CEO of crypto platform Zumo. “As our nascent industry grows rapidly, it draws the eye of bad actors who are now harnessing AI tools to an unprecedented degree.”

Crypto Platform Zumo의 CEO 인 Nick Jones는“우리는 디지털 트러스트의 변곡점에 있습니다. "초기 산업이 빠르게 성장함에 따라 이제 AI 도구를 전례없는 정도로 활용하는 나쁜 배우의 시선을 끌고 있습니다."

Jones noted the timing of the breach is especially painful for Coinbase, which recently acquired Deribit in one of the largest digital market deals and was added to the S&P 500—milestones that mark it as a global industry leader. He added that institutions are also investing heavily in blockchain and Web3 technologies.

Jones는 위반시기가 특히 Coinbase에게는 특히 고통 스럽다고 언급했으며, 최근에는 가장 큰 디지털 시장 거래 중 하나에서 Debit을 인수했으며 S & P 500 (글로벌 산업 리더로 표시되는 Milestones)에 추가되었습니다. 그는 기관들이 블록 체인 및 Web3 기술에 많은 투자를하고 있다고 덧붙였다.

However, Jones pointed out the EU is rolling out new legislation like DORA to ensure the resilience of the financial services supply chain and enforce stricter standards of data hygiene. “This attack makes a compelling case for similar legislation and best practices to be adopted across crypto platforms.”

그러나 Jones는 EU가 금융 서비스 공급망의 탄력성을 보장하고 엄격한 데이터 위생 표준을 강제하기 위해 DORA와 같은 새로운 법안을 출시하고 있다고 지적했다. "이 공격은 암호화 플랫폼에서 유사한 법률과 모범 사례를 채택 할 수있는 강력한 사례를 만듭니다."