Coinbase avslöjade att lokala myndigheter i Hyderabad, Indien, arresterade en tidigare kundsupportagent som misstÀnks ha iscensatt en insiderutpressningsplan som pÄverkade 69 461 anvÀndare och resulterade i upp till 355 miljoner dollar i kostnader för incidenten. Den anstÀllde pÄstÄs ha utnyttjat privilegierad tillgÄng till supportverktyg och intern kunddata, vilket möjliggjorde social engineering-attacker som bedrog kunder pÄ pengar. Coinbases vd Brian Armstrong tackade offentligt Hyderabadpolisen för deras roll i den pÄgÄende utredningen och bekrÀftade företagets nolltolerans mot missförhÄllanden bland personalen.
Enligt ett delstatsmeddelande i Maine uppdagades intrÄnget först i maj 2025, med en incidentanmÀlan den 14 maj som uppgav lÀckor av materiell icke-offentlig information. KundersÀttningarna har inkluderat frivilliga Äterbetalningar som uppgick till 48 miljoner USD under tredje kvartalet och 307 miljoner USD under andra kvartalet 2025, vilket speglar nÀstan 89% av den övre kostnadsuppskattningen pÄ 400 miljoner USD. Upptrappningen ledde till en federal utredning av USA:s Justitiedepartement, vilket tillförde en juridisk dimension till den operativa responsen och betonade behovet av förstÀrkt riskhantering av tredje part.
Utpressningsförsöket utnyttjade stulet internt data för mÄlmedvetna identitetsbedrÀgerier, vilket tvingade Coinbase att stÀrka protokollen för privilegierad Ätkomst, införa principerna om minsta privilegium och stÀrka flernivÄautentisering för funktioner med hög risk. Regulatoriska ramverk som EU:s Digital Operational Resilience Act (DORA) och Storbritanniens Financial Conduct Authoritys riktlinjer för ICT-risk belyser vikten av robusta kontroller över outsourcade tjÀnster och dataskydd. Lagförslag som GENIUS Act understryker ytterligare det förÀnderliga regelefterlevnadslÀget för kryptobörser.
Branschanalytiker varnar för att insiderhot och social engineering sammanfaller som kritiska sÀkerhetsproblem, sÀrskilt för enheter som förlitar sig pÄ globala supportteam. Coinbases hantering av hÀndelsen, inklusive samarbete med brottsbekÀmpande myndigheter och proaktiv kundkontakt, fungerar som en fallstudie för andra börser om skÀrningspunkten mellan mÀnskliga riskvektorer och tekniska kontroller. Den bredare marknadens respons kan innefatta skiften mot sjÀlvförvarslösningar och diversifierade handelsplattformar för att mildra koncentrationen av interna Ätkomstbehörigheter.
Kommentarer (0)