Coinbase (NASDAQ : COIN)는 2 천만 달러의 비트 코인 랜섬을 지불하는 것을 거부했습니다.

Coinbase 's (NASDAQ : COIN)는 2 천만 달러의 비트 코인 랜섬을 지불하는 것을 거부했습니다.

Coinbase (NASDAQ:) encountered a sophisticated cybercrime operation in which criminals bribed customer support agents to provide sensitive data on 6,000 users, part of a broader years-long pattern of social engineering scams that have drained hundreds of millions of dollars from the exchange’s customers, multiple sources told Protos.

Coinbase (NASDAQ :)는 범죄자들이 고객 지원 에이전트를 뇌물 수수하는 정교한 사이버 범죄 운영을 통해 6,000 명의 사용자에게 민감한 데이터를 제공하여 교환 고객들로부터 수억 달러를 빼앗아 간 광범위한 사회 공학 사기의 일부에 대한 민감한 데이터를 제공했다고 여러 소식통은 Protos에 말했다.

The criminals then used the stolen government IDs, Social Security numbers, and bank details to carry out phishing scams on users, aiming to steal their crypto. Less than 1% of Coinbase’s monthly users were affected by the breach, which began in early 2022.

그런 다음 범죄자들은 ​​도난당한 정부 ID, 사회 보장 번호 및 은행 세부 사항을 사용하여 암호화를 훔치기 위해 피싱 사기를 수행했습니다. Coinbase의 월별 사용자의 1% 미만이 2022 년 초에 시작된 위반의 영향을 받았습니다.

After discovering the breach, and the potential private key theft, Coinbase was subject to a $20 million extortion attempt to cover up the incident, according to internal communications seen by Protos. But despite the size of the sum, and the potential legal and reputational fallout, Coinbase refused to pay.

Protos의 내부 커뮤니케이션에 따르면 위반 및 잠재적 개인 키 도난을 발견 한 후 Coinbase는이 사건을 다루기위한 2 천만 달러의 강탈 시도에 적용되었습니다. 그러나 합계의 규모와 잠재적 인 법적 및 평판 낙진에도 불구하고 Coinbase는 지불을 거부했습니다.

Instead, Coinbase offered a $20 million bounty for information leading to arrests, a symbolic gesture that did little to quell investor unease, with COIN shares slipping 5% in premarket trading on Monday.

대신, Coinbase는 체포로 이어지는 정보에 대해 2 천만 달러의 현상금을 제공했으며, 월요일에 프리미드 거래에서 Coin 주식이 5% 하락하면서 투자자 불안을 거의 진압하지 않은 상징적 제스처입니다.

Coinbase also disclosed potential costs of $180 million to $400 million for reimbursing scammed customers and covering legal expenses, part of a broader $300 million to $400 million range of costs related to the incident, according to a company spokesperson.

Coinbase는 또한 사기 고객을 상환하고 법적 비용을 충당하는 경우 1 억 8 천만 달러에서 4 억 달러의 잠재적 비용을 공개했다.

Coinbase said the incident never involved exposure of private keys, login credentials, account or wallet access, or any means for the criminals to move customer funds themselves.

Coinbase는이 사건에 개인 키, 로그인 자격 증명, 계정 또는 지갑 액세스 또는 범죄자가 고객 자금을 스스로 이동할 수있는 수단의 노출과 관련이 없다고 말했다.

However, this incident is not an outlier but a symptom of Coinbase’s chronic security gaps and its reliance on overseas contractors for cost-cutting.

그러나이 사건은 이상적이 아니라 코인베이스의 만성 보안 격차와 비용 절감에 대한 해외 계약자에 대한 의존의 증상입니다.

According to blockchain investigator ZachXBT, who has been tracking the scams since last year, Coinbase is losing around $300 million annually to social engineering scams, far more than rivals like Binance and Kraken.

작년부터 사기를 추적 한 블록 체인 수사관 Zachxbt에 따르면, Coinbase는 Binance와 Kraken과 같은 라이벌보다 훨씬 더 많은 사회 공학 사기에 매년 약 3 억 달러를 잃고 있습니다.

In May alone, ZachXBT documented how $45 million was stolen through fraudulent recovery services impersonating Coinbase support, an enterprise-level scam that was enabled by lax third-party vetting.

5 월에만 ZachxBT는 LAX 타사 베팅이 가능하게하는 기업 수준의 사기 인 Coinbase Support를 가장하는 사기 회복 서비스를 통해 4 천 5 백만 달러를 도난당한 방법을 문서화했습니다.

Coinbase did not respond to a request for comment.

Coinbase는 의견 요청에 응답하지 않았습니다.

According to internal documents and conversations with former employees, who spoke on condition of anonymity due to nondisclosure agreements, the bribery began with a small number of customer support agents at an offshore contractor, exploiting minimal training and supervision.

비공개 계약으로 인해 익명의 조건에 대해 말한 전직 직원들과의 내부 문서 및 대화에 따르면, 뇌물 수수는 해외 계약자의 소수의 고객 지원 에이전트로 시작하여 최소한의 교육 및 감독을 활용했습니다.

“These support teams are often outsourced to India and the Philippines, where the focus is on handling high volumes of tickets quickly and efficiently, and the level of training and supervision can be minimal,” said a former compliance officer at a major crypto firm, who asked not to be named.

"이러한 지원 팀은 종종 인도와 필리핀에 아웃소싱되는데, 여기서 높은 볼륨의 티켓을 빠르고 효율적으로 처리하는 데 중점을두고 있으며 교육 및 감독 수준은 최소화 될 수 있습니다."

“In such a setting, it’s easier for bad actors to slip through the cracks and exploit any vulnerabilities they find.”

"그러한 환경에서는 나쁜 행위자들이 균열을 뚫고 그들이 찾은 취약점을 악용하는 것이 더 쉽습니다."

Beginning with low-level employees accepting bribes as small as a few thousand dollars, the criminals gradually gained access to more sensitive data and higher-level employees.

저수준 직원으로 시작하여 수천 달러만큼 작은 뇌물을 받아들이는 범죄자들은 ​​점차 민감한 데이터와 고급 직원에게 접근 할 수있었습니다.

Finally, they reached a department head, who had access to a database with details on 6,000 users, part of less than 1% of Coinbase’s monthly users at the time.

마지막으로, 그들은 당시 Coinbase의 월간 사용자의 1% 미만의 일부인 6,000 명의 사용자에 대한 세부 정보가있는 데이터베이스에 액세스 할 수있는 부서 책임자에게 도착했습니다.

To extort the exchange, the criminals planned to use the stolen data to create highly convincing phishing scams, impersonating Coinbase and aiming to steal remaining user funds.

교환을 강탈하기 위해 범죄자들은 ​​도난당한 데이터를 사용하여 설득력있는 피싱 사기를 만들고 코인베이스를 가장하고 남은 사용자 자금을 훔치기 위해 계획했습니다.

After learning of the breach, Coinbase cooperated fully with authorities to conduct an investigation and identify the individuals involved in the scam.

위반에 대한 학습 후 Coinbase는 당국과 완전히 협력하여 조사를 수행하고 사기에 관련된 개인을 식별했습니다.

The investigation, which is still ongoing, has led to the arrest of several individuals in different countries.

아직 진행중인 조사는 다른 국가의 여러 개인을 체포하게되었습니다.

Coinbase is also continuing to notify affected users and offer them support.

Coinbase는 또한 영향을받는 사용자에게 계속 통지하고 지원을 제공하고 있습니다.

In a statement, a Coinbase spokesperson said: “We have zero tolerance for any unlawful activity and are actively cooperating with authorities to pursue the harshest penalties possible against those involved in this incident.”

성명서에서 코인베이스 대변인은 다음과 같이 말했습니다 :“우리는 불법적 인 활동에 대한 관용이 전혀 없으며 당국과 적극적으로 협력 하여이 사건과 관련된 사람들에 대한 가장 가혹한 처벌을 추구하고 있습니다.”

The spokesperson added that Coinbase is committed to maintaining the security of its platform and protecting the assets of its users.

대변인은 Coinbase가 플랫폼의 보안을 유지하고 사용자의 자산을 보호하기 위해 노력하고 있다고 덧붙였다.

“We take this responsibility very seriously and are constantly investing in new technologies and procedures to stay ahead of evolving threats,” the spokesperson said.

대변인은“우리는이 책임을 매우 진지하게 받아들이고 발전하는 위협보다 앞서 나가기 위해 새로운 기술과 절차에 지속적으로 투자하고있다”고 말했다.

Coinbase’s growth-at-all-costs model, evident in its rapid expansion into new markets and services, has been a key focus for investors.

새로운 시장과 서비스로의 빠른 확장에서 분명한 Coinbase의 At-At-At-Atss 모델은 투자자들에게 핵심적인 초점이되었습니다.

However, some critics argue that this focus on growth has come at the expense of security, as the company struggled to keep pace with the increasing sophistication of cybercriminals.

그러나 일부 비평가들은 회사가 사이버 범죄자의 정교함에 발 맞추기 위해 고군분투함에 따라 성장에 대한 초점이 보안을 희생시키면서 왔다고 주장합니다.

“Coinbase is a big target for scammers, and they’ve been hit hard by a variety of scams over the years,” said Taylor Monahan, a security researcher who has written extensively on crypto scams.

암호화 사기에 대해 광범위하게 글을 쓴 보안 연구원 인 Taylor Monahan은“Coinbase는 사기꾼들에게 큰 목표이며, 수년에 걸쳐 다양한 사기에 힘 입어 열심히 맞았습니다.

“The company has certainly been working to improve its security, but it’s an ongoing battle.”

"회사는 확실히 보안을 개선하기 위해 노력해 왔지만 지속적인 전투입니다."

Monahan said that the average weekend takeover of a crypto exchange now yields around $50 million in stolen user funds, showcasing the large-scale nature of the scams.

모나한은 암호화 교환의 평균 주말 인수는 이제 도난당한 사용자 자금으로 약 5 천만 달러를 생산하여 사기의 대규모 특성을 보여줍니다.

She also slammed Coinbase’s new in-wallet messaging feature as a “direct, encrypted line for scammers

그녀는 또한 Coinbase의 새로운 지갑 내 메시징 기능을“직접, 암호화 된 사기꾼을위한 선조 선으로 슬래 밍했습니다.