내부자 위험 관리는 중요합니다 : Coinbase의 최근 강탈 체계는 지원 에이전트를 대상으로하는 이유를 보여줍니다.

Cryptocurrency Exchange Coinbase는 내부자 위험 관리가 중요한 이유에 대한 최근의 예에서 내부자가 가능하게하는 강탈 체계의 목표라고 발표했습니다.

Coinbase is the latest company to be targeted by cybercriminals in an attempt to extort millions. But what makes this case unique is that it was enabled by insiders and attempts to highlight the critical role that managing insider risk plays in today’s threat landscape.

Coinbase는 수백만 달러를 강탈하기 위해 사이버 범죄자가 목표로 삼은 최신 회사입니다. 그러나이 사례를 독특하게 만드는 것은 내부자에 의해 가능하고 내부자 위험 관리가 오늘날의 위협 환경에서 발생하는 중요한 역할을 강조하려고 시도한다는 것입니다.

According to a recent blog post by Coinbase, malicious actors recruited several overseas contractors who were support agents for the company to gain access to its systems. From there, the cybercriminals attempted to extort the company for USD20 million to cover up the data breach.

Coinbase의 최근 블로그 게시물에 따르면, 악의적 인 행위자들은 회사가 시스템에 액세스 할 수있는 지원 대리인이었던 몇몇 해외 계약자를 모집했습니다. 그곳에서 사이버 범죄자들은 ​​데이터 위반을 막기 위해 2 천만 달러의 회사를 강탈하려고 시도했습니다.

Earlier this year in Forrester’s The Top Cybersecurity Threats In 2025 report, Forrester called out a higher risk of insider threats due to disgruntlement, financial distress, and geopolitical conflict.

올해 초 Forrester의 최고 사이버 보안 위협에서 2025 년 보고서에서 Forrester는 불만, 재정적 고통 및 지정 학적 갈등으로 인한 내부자 위협의 위험이 높아졌습니다.

According to a video from Coinbase chief executive officer Brian Armstrong (see video below), the cybercriminals were able to access personal information on less than 1% of the company’s monthly transacting users (MTUs). An 8-K filing indicates that the cybercriminals accessed company and customer data, including:

Coinbase 최고 경영자 Brian Armstrong (아래 비디오 참조)의 비디오에 따르면 사이버 범죄자들은 ​​회사의 월간 거래 사용자 (MTU)의 1% 미만에 대한 개인 정보에 액세스 할 수있었습니다. 8-K 제출은 사이버 범죄자가 다음을 포함하여 회사 및 고객 데이터에 액세스했음을 나타냅니다.

* Customer names, email addresses, and postal addresses

* 고객 이름, 이메일 주소 및 우편 주소

* Phone numbers

* 전화 번호

* Cryptocurrency addresses

* cryptocurrency 주소

* Transaction history on the platform

* 플랫폼의 거래 기록

* Copies of customers’ government-issued identification

* 고객의 정부 발행 식별 사본

* Social Security numbers for a small number of U.S. customers

* 소수의 미국 고객을위한 사회 보장 번호

* Bank account numbers for a small number of U.S. customers who used a bank transfer to fund their account or request a withdrawal

* 은행 이체를 사용하여 계좌에 자금을 지원하거나 인출을 요청한 소수의 미국 고객에 대한 은행 계좌 번호

The company said that the attackers weren’t able to access any user passwords, private keys, or funds. Instead, the cybercriminals used the data accessed to social engineer Coinbase clients. Coinbase is dismissing the insiders involved in the incident and is pursuing criminal charges against them through international law enforcement entities.

회사는 공격자가 사용자 비밀번호, 개인 키 또는 자금에 액세스 할 수 없다고 말했다. 대신 사이버 범죄자는 소셜 엔지니어 코인베이스 클라이언트에 액세스 한 데이터를 사용했습니다. Coinbase는 사건에 관련된 내부자를 기각하고 있으며 국제법 집행 기관을 통해 이들에 대한 형사 고발을 추구하고 있습니다.

Estimating the impact

영향을 추정합니다

Coinbase provided a preliminary estimate of expenses related to the incident that range from USD180–400 million, including remediation costs, customer reimbursements, and other potential costs. The actual total could be lower based on insurance claims. Breaches, however, do have a long tail, so once litigation begins, the number could just as easily increase in the years ahead.

Coinbase는 치료 비용, 고객 상환 및 기타 잠재적 비용을 포함하여 1 억 8 천만 달러의 사건과 관련된 사건과 관련된 비용의 예비 추정치를 제공했습니다. 실제 총계는 보험 청구에 따라 더 낮을 수 있습니다. 그러나 위반은 긴 꼬리를 가지고 있으므로 소송이 시작되면 앞으로 몇 년 동안 숫자가 쉽게 증가 할 수 있습니다.

Flipping the coin (script) on the extortionists

강탈자에 동전 (스크립트)을 뒤집습니다

In a move that is sure to surprise many, Coinbase is throwing the ransom request back in the face of the attackers — instead of paying up for the modest sum and hoping to close the book on this chapter quickly, they are putting the USD20 million toward a bounty for information leading to the arrest and conviction of the attackers. This seems to be a first — governments, such as the FBI and the US State Department through Rewards For Justice, have offered bounties, but no private-sector companies seem to have taken this approach.

많은 사람들을 놀라게하는 움직임으로, Coinbase는 공격자들에 직면하여 랜섬 요청을 다시 던지고 있습니다.이 장에서 책을 신속하게 지불하기를 희망하는 대신 2,000 만 달러를 공격자의 체포 및 유죄 판결로 이끄는 정보를 제공합니다. 이것은 정의에 대한 보상을 통한 FBI 및 미국 국무부와 같은 정부가 바운티를 제공 한 최초의 것 같습니다. 그러나 민간 부문 회사는이 접근법을 취하지 않은 것 같습니다.

Rebuilding Customer Trust

고객 신탁 재건

The old adage “It’s not the crime; it’s the cover-up” applies to breaches. In this scenario, Coinbase is providing remarkably clear, specific, and transparent details about the incident and its impact. This ranges from its public statements and the video from its CEO to the bounty leading to the arrest of the individuals/groups involved and its required 8-K filing.

오래된 속담“범죄가 아닙니다. 그것은 은폐입니다”는 위반에 적용됩니다. 이 시나리오에서 Coinbase는 사건과 그 영향에 대한 명확하고 구체적이며 투명한 세부 사항을 제공합니다. 이는 공개 성명서와 CEO의 비디오에서 현상금에 이르기까지 관련된 개인/그룹의 체포 및 필요한 8-K 제출로 이어집니다.

Coinbase is also being responsive and human in its actions. The company is directly addressing customer concerns (such as reimbursements for those tricked by the attackers into sending funds) and highlighting how customers can stay safe.

코인베이스는 또한 그 행동에 반응적이고 인간적입니다. 이 회사는 고객 문제 (예 : 공격자가 자금을 보내도록 속이는 사람들의 상환과 같은)와 고객의 안전을 유지하는 방법을 직접 해결하고 있습니다.

In the blog post, Coinbase points out that “crypto adoption depends on trust.” The seven levers of trust in Forrester’s trust imperative research include accountability, competence, transparency, and empathy. Coinbase is touching on each of these in its announcements and communications about the incident so far. Its behavior, in the short term, is demonstrating its commitment to rebuilding customer trust.

블로그 게시물에서 Coinbase는 "암호화 채택은 신뢰에 의존합니다"라고 지적합니다. Forrester의 신뢰 명령 연구에 대한 7 가지 신뢰 수단에는 책임, 역량, 투명성 및 공감이 포함됩니다. Coinbase는 지금까지 사건에 대한 발표 및 커뮤니케이션에서 이들 각각을 다루고 있습니다. 단기적으로 그 행동은 고객 신뢰를 재건하겠다는 약속을 보여주고 있습니다.

Beware Of Low-Cost International Expansion

저렴한 국제 확장을 조심하십시오

Coinbase’s announcement includes a warning that every business needs to take note of. Economic volatility is putting pressure on businesses to cut costs in various ways, and one way that companies are increasing efficiency is through offshoring. But international expansion brings with it cultural challenges, law enforcement differences, and stark contrasts in employee-to-employer loyalty. Coinbase is experiencing this firsthand. For those thinking that a combination of guardrails, agentic AI, and AI agents will solve this problem … well … generative AI is not immune to bribes either.

Coinbase의 발표에는 모든 비즈니스에 주목해야한다는 경고가 포함되어 있습니다. 경제 변동성은 기업이 다양한 방식으로 비용을 절감해야한다는 압력을 가하고 있으며, 회사가 효율성을 높이는 한 가지 방법은 오프 쇼어를 통해서입니다. 그러나 국제 확장은 IT 문화적 도전, 법 집행 차이 및 직원 대 직원 충성도의 대조를 가져옵니다. 코인베이스는이 직접 경험하고 있습니다. 가드 레일, 에이전트 AI 및 AI 요원의 조합 이이 문제를 해결할 것이라고 생각하는 사람들에게는…

Thwarting future social engineering attempts

미래의 사회 공학 시도를 방해합니다

The Coinbase breach was a combination of multiple human-element breach types that resulted in the social engineering of its customers. In addition to the transparency around the breach itself, Coinbase is providing all customers with best practices for keeping data and funds safe.

코인베이스 위반은 여러 인간 요소 위반 유형의 조합으로 고객의 사회 공학을 초래했습니다. Coinbase는 위반 자체에 대한 투명성 외에도 모든 고객에게 데이터 및 자금을 안전하게 유지하기위한 모범 사례를 제공합니다.

Coinbase is clearly stating that it will never ask for passwords or two-factor authentication codes and won’t call or text customers to provide information. It states, “If you receive this call, hang up the phone.”

Coinbase는 비밀번호 또는 2 단계 인증 코드를 요구하지 않으며 정보를 제공하기 위해 고객에게 전화하거나 문자를 보내지 않는다고 분명히 설명하고 있습니다. "이 전화를 받으면 전화를 끊으십시오."라고 말합니다.

Encouraging customers, partners, and employees to pause and ask questions in the face of novelty, authority, and/or urgency is critical to disrupting social engineering attempts. It’s equally important to

고객, 파트너 및 직원이 참신, 권위 및/또는 긴급성에 직면하여 일시 정지 및 질문을 장려하는 것은 사회 공학 시도를 방해하는 데 중요합니다. 똑같이 중요합니다