Coinbase hat bestätigt, dass Cyberkriminale sensible Kundendaten gestohlen haben

In einem signifikanten Vorfall mit Cybersicherheit hat Coinbase bestätigt, dass Cyberkriminale, unterstützt von einer Gruppe bestechter Rogue Overseas Support Agents, sensible Kundendaten gestohlen hat

Coinbase has fallen victim to a significant cybersecurity incident, in which a group of cybercriminals, aided by a group of bribed rogue overseas support agents, stole sensitive customer data in an attempt to extort the company for $20 million.

Coinbase hat sich einem bedeutenden Vorfall mit Cybersicherheit zum Opfer gefallen, bei dem eine Gruppe von Cyberkriminellen, die von einer Gruppe bestechter Schurken in Übersee -Support -Agenten unterstützt wurden, sensible Kundendaten gestohlen hat, um das Unternehmen für 20 Millionen US -Dollar zu erpressen.

The incident unfolded when the attackers contacted Coinbase via email on May 11, 2025, demanding a $20 million ransom in exchange for the stolen data. However, the largest U.S.-based cryptocurrency exchange refused to pay the ransom and instead opted to establish a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for the attack.

Der Vorfall entfaltete sich, als die Angreifer Coinbase am 11. Mai 2025 per E -Mail kontaktierten und im Austausch für die gestohlenen Daten ein Rollansom von 20 Millionen US -Dollar forderten. Die größte in den USA ansässige Kryptowährungsbörse weigerte sich jedoch, das Lösegeld zu zahlen, und entschied sich stattdessen dafür, einen 20-Millionen-Dollar-Belohnungsfonds für Informationen einzurichten, die zur Verhaftung und Verurteilung der für den Angriff verantwortlichen Kriminellen führten.

According to Coinbase’s official blog post dated May 15, 2025, the breach occurred when a small group of rogue customer support contractors, based overseas, were recruited by cybercriminals through cash bribes to exfiltrate data for less than 1% of Coinbase’s monthly transacting users.

Laut dem offiziellen Blog -Beitrag von Coinbase vom 15. Mai 2025 ereignete sich der Verstoß, als eine kleine Gruppe von Rogue -Kundendienstunternehmern in Übersee von Cybercriminalen durch Bargeldbestechungsgelder rekrutiert wurde, um Daten für weniger als 1% der monatlichen Transaktionen von Coinbase zu bestechen.

Their goal was to compile a list of customers they could target by impersonating Coinbase, to deceive users into giving up their cryptocurrency. Subsequently, they attempted to blackmail Coinbase, demanding $20 million to keep the breach hidden. But Coinbase refused the offer.

Ihr Ziel war es, eine Liste von Kunden zu erstellen, die sie durch Imitieren von Coinbase ausweisen konnten, um Benutzer dazu zu bringen, ihre Kryptowährung aufzugeben. Anschließend versuchten sie, Coinbase zu erpressen und forderten 20 Millionen Dollar, um den Verstoß versteckt zu halten. Aber Coinbase lehnte das Angebot ab.

“Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks. These insiders abused their access to customer support systems to steal the account data for a small subset of customers,” Coinbase wrote in a Thursday blog post.

"Cyberkriminelle haben eine Gruppe von Schurken in Übersee -Support -Agenten bestochen und rekrutiert, um die Kundendaten für die Coinbase zu stehlen, um Social Engineering -Angriffe zu erleichtern. Diese Insider haben ihren Zugriff auf Kundenunterstützungssysteme missbraucht, um die Kontodaten für eine kleine Untergruppe von Kunden zu stehlen", schrieb Coinbase in einem Blog -Post am Donnerstag.

“No passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched.”

"Es wurden keine Passwörter, privaten Schlüssel oder Mittel freigelegt und Coinbase Prime -Konten sind unberührt."

Coinbase has said it is taking full responsibility for protecting affected users, who will be contacted via email on May 15. Impacted customers will be reimbursed if they were fooled into transferring funds to scammers due to social engineering attacks.

Coinbase hat angekündigt, die volle Verantwortung für den Schutz der betroffenen Benutzer zu übernehmen, die am 15. Mai per E -Mail kontaktiert werden. Die betroffenen Kunden werden erstattet, wenn sie aufgrund von Anschlägen von Social Engineering in Betrüger auf Betrüger übertragen wurden.

The company is also rolling out tighter withdrawal controls, as flagged accounts will now require additional identity verification for large transactions, along with new scam-awareness prompts. It is opening a new support hub in the U.S. and adding stronger security controls and monitoring across all locations.

Das Unternehmen setzt auch strengere Auszahlungskontrollen ein, da markierte Konten nun zusätzliche Identitätsüberprüfung für große Transaktionen sowie neue Betrugsbewusstseinsaufforderungen erfordern. Es wird in den USA einen neuen Support -Hub eröffnet und stärkere Sicherheitskontrollen und Überwachung an allen Standorten hinzufügt.

Additionally, to prevent future breaches, the company has increased investments in insider threat detection, security threat simulation, and automated response to identify similar security threats in its infrastructure.

Um zukünftige Verstöße zu verhindern, hat das Unternehmen außerdem die Erkennung von Insider -Bedrohungen, die Sicherheitsbedrohungssimulation und die automatisierte Reaktion erhöht, um ähnliche Sicherheitsbedrohungen in seiner Infrastruktur zu identifizieren.

Rather than pay the ransom, Coinbase is offering a $20 million bounty to anyone who can help bring the perpetrators to justice. The company is also working closely with U.S. and international law enforcement and has already fired the exchange staff involved in the breach. It will press criminal charges.

Anstatt das Lösegeld zu zahlen, bietet Coinbase jedem, der dazu beitragen kann, die Täter vor Gericht zu bringen. Das Unternehmen arbeitet auch eng mit den US- und internationalen Strafverfolgungsbehörden zusammen und hat bereits die an der Verstoß beteiligten Austauschpersonal entlassen. Es wird Strafanzeigen erheben.

“Working with industry partners, we’ve tagged the attackers’ addresses so the authorities can track and work to recover assets,” the company added.

"In Zusammenarbeit mit Branchenpartnern haben wir die Angreifer mit den Angreifern mit dem Tag mit dem Tag der Angreifer mit dem Tag verfolgt und daran arbeiten, Vermögenswerte zurückzugewinnen", fügte das Unternehmen hinzu.

Coinbase is urging customers to remain vigilant, as imposters may try to exploit the situation by posing as Coinbase employees. The company will never ask for passwords or 2FA codes, or ask users to move funds or assets to a specific or new address, account, vault or wallet, or call or text users to move funds to a “safe” wallet.

Coinbase fordert die Kunden auf, wachsam zu bleiben, da die Betrüger möglicherweise versuchen, die Situation zu nutzen, indem sie sich als Coinbase -Mitarbeiter ausgeben. Das Unternehmen fragt niemals nach Passwörtern oder 2FA -Codes oder bittet die Benutzer, Mittel oder Vermögenswerte in eine bestimmte Adresse, Konto, Tresor oder Brieftasche zu verschieben, oder Textbenutzer, um Mittel in eine „sichere“ Brieftasche zu verschieben.

If this happens, the crypto exchange suggests users hang up on imposters, immediately lock their account in the app, and email at [email protected] to report suspicious activity.

In diesem Fall schlägt der Krypto -Exchange vor, dass Benutzer sich an Impostern halten, ihr Konto sofort in der App sperren und eine E -Mail an [E -Mail -geschützte], um verdächtige Aktivitäten zu melden.

To protect against any potential data breach, Coinbase recommends that its users enable two-factor authentication (2FA) and turn on withdrawal allow-listing for secure transfers.

Um vor potenziellen Datenverletzungen zu schützen, empfiehlt Coinbase, dass seine Benutzer die Zwei-Faktor-Authentifizierung (2FA) aktivieren und die Abzugszulassung für sichere Übertragungen einschalten.

“To the customers affected, we’re sorry for the worry and inconvenience this incident caused. We’ll keep owning issues when they arise and investing in world class defenses—because that’s how we protect our customers and keep the crypto economy safe for everyone,” Coinbase concluded.

"Für die betroffenen Kunden tut uns die Sorgen und die Unannehmlichkeiten, die dieser Vorfall verursacht hat. Wir werden immer wieder Probleme besitzen, wenn sie auftreten und in erstklassige Verteidigungen investieren - weil wir unsere Kunden so schützen und die Krypto -Wirtschaft für alle schützen", schließte Coinbase.