Die neuesten Krypto -Datenverletzungen unterstreichen eine einfache Wahrheit: Hacker zielen auf den Menschen ab

Dieser „Coinbase Security Vorfall“ traf richtig, als sich der Austausch auf den S & P 500 vorbereitete, aber sie stammt aus Bestechung und Social Engineering

The latest crypto data breach serves as a stark reminder that hackers often target humans, not just software. In May 2025, fewer than 1% of Coinbase users had their personal data breached by bribery and social engineering, rather than a flaw in the exchange's technology.

Die neueste Krypto -Datenverletzung dient als starke Erinnerung daran, dass Hacker häufig auf Menschen abzielen, nicht nur auf Software. Im Mai 2025 hatten weniger als 1% der Coinbase -Nutzer ihre persönlichen Daten durch Bestechung und Social Engineering als einen Fehler in der Technologie des Austauschs verletzt.

This incident hit right as Coinbase was preparing to join the S&P 500. While no login passwords, two-factor codes or private keys were leaked, the fallout is nonetheless massive, with Coinbase now expecting $180–$400 million in costs for remediation and reimbursements.

Dieser Vorfall traf rechts, als Coinbase sich darauf vorbereitete, dem S & P 500 teilzunehmen. Während keine Anmeldebassen, Zwei-Faktor-Codes oder private Schlüssel durchgesickert waren, ist der Fallout dennoch massiv, und Coinbase erwartet jetzt 180 bis 400 Millionen US-Dollar an Kosten und Erstattungen.

Coinbase's breach began quietly in late 2024. According to a regulatory filing, criminal hackers bribed Coinbase's overseas customer-support contractors to siphon customer information, starting around December 26, 2024.

Der Verstoß von Coinbase begann Ende 2024 ruhig. Laut einer gesetzlichen Einreichung bestanden die kriminellen Hacker die Kunden zur Unterstützung von Coinbase in Übersee, um die Kundeninformationen ab dem 26. Dezember 2024 zu senken.

The fraud went unnoticed until May 11, 2025, when Coinbase's security team spotted suspicious activity – the same day the attackers emailed a $20  million ransom demand. Coinbase refused and disclosed the incident on May 15.

Der Betrug blieb bis zum 11. Mai 2025 unbemerkt, als das Sicherheitsteam von Coinbase verdächtige Aktivitäten entdeckte - am selben Tag, an dem die Angreifer eine Ransomnachfrage von 20 Millionen US -Dollar per E -Mail schickten. Coinbase lehnte den Vorfall am 15. Mai ab.

In total, about 69,461 customer accounts were impacted. The stolen data was personal, not technical. Attackers obtained names, postal addresses, phone numbers, and emails for these customers, plus masked identifiers: the last four digits of Social Security numbers, partial bank-account info, images of drivers’ licenses or passports, and snapshots of account balances and transaction history.

Insgesamt waren rund 69.461 Kundenkonten betroffen. Die gestohlenen Daten waren persönlich, nicht technisch. Die Angreifer erhielten Namen, Postadressen, Telefonnummern und E-Mails für diese Kunden sowie maskierte Kennungen: die letzten vier Ziffern von Sozialversicherungsnummern, teilweise Bank-Account-Informationen, Bilder von Fahrern Lizenzen oder Pässen und Schnappschüsse von Kontostand und Transaktionsgeschichte.

Critically, no login passwords, two-factor codes or private keys were leaked – the thieves could not directly access funds or cryptocurrency wallets.

Kritisch wurden keine Anmeldekennwörter, Zwei-Faktor-Codes oder private Schlüssel durchgesickert-die Diebe konnten nicht direkt auf Mittel oder Kryptowährungsbrieftaschen zugreifen.

Coinbase maintained that no customer funds or password data were touched. The stolen information was valuable mainly for social engineering – impersonating Coinbase in order to trick users into sending crypto to the scammers.

Coinbase behauptete, dass keine Kundenfonds oder Kennwortdaten berührt wurden. Die gestohlenen Informationen waren hauptsächlich für Social Engineering wertvoll - imitieren Coinbase, um Benutzer dazu zu bringen, Krypto an die Betrüger zu senden.

This attack was classic crypto social engineering. Rather than hacking a server, criminals preyed on trust. They targeted a “few bad apples” among Coinbase’s support staff with cash bribes.

Dieser Angriff war klassisches Krypto -Social Engineering. Anstatt einen Server zu hacken, haben Kriminelle das Vertrauen gejagt. Sie zielten auf eine „wenige schlechte Äpfel“ unter den Support -Mitarbeitern von Coinbase mit Geldbestechungsgeldern.

These insiders had access to customer data and were paid to copy it. With that data, the criminals planned to pose as Coinbase support and contact victims.

Diese Insider hatten Zugriff auf Kundendaten und wurden dafür bezahlt, sie zu kopieren. Mit diesen Daten planten die Kriminellen, als Coinbase -Unterstützung und Kontaktopfer zu posieren.

Social engineering tactics like smishing (phishing via SMS) and vishing (voice phishing) are growing in crypto. For example, security firm KnowBe4 described a Coinbase incident in which an employee first received a malicious text asking them to log into a work account; moments later, a caller pretending to be IT support urged the employee to grant access to their workstation.

Social Engineering Tactics wie SMISHISHing (Phishing über SMS) und Vishing (Voice Phishing) wachsen in Krypto. Zum Beispiel beschrieb das Sicherheitsunternehmen Knowbe4 einen Coinbase -Vorfall, bei dem ein Mitarbeiter zum ersten Mal einen böswilligen Text erhielt, in dem sie aufgefordert wurden, sich bei einem Arbeitskonto anzumelden. Augenblicke später forderte ein Anrufer vor, dass der Mitarbeiter den Zugang zu seiner Workstation gewährt.

The employee grew suspicious and reported the attempt, preventing a deeper breach. “No funds were taken and no customer information was accessed… but some limited contact information for our employees was taken,” Coinbase noted after that attack.

Der Mitarbeiter wurde misstrauisch und meldete den Versuch, einen tieferen Verstoß zu verhindern. „Es wurden keine Mittel eingelegt und keine Kundeninformationen aufgenommen… aber einige begrenzte Kontaktinformationen für unsere Mitarbeiter wurden genommen“, bemerkte Coinbase nach diesem Angriff.

In Coinbase’s May breach, the combination of inside help and scam tactics bypassed the company’s technical barriers. The hackers did not need to break passwords or crack two-factor codes. They simply leveraged the trust placed in human agents to extract data.

In Coinbase's May Breach hat die Kombination aus Insider -Hilfe- und Betrüger -Taktik die technischen Hindernisse des Unternehmens umgangen. Die Hacker mussten keine Passwörter brechen oder zwei-Faktor-Codes knacken. Sie nutzten einfach den Vertrauen, der in menschlichen Agenten aufgestellt wurde, um Daten zu extrahieren.

As Coinbase’s CEO Brian Armstrong put it, attackers simply “found a few bad apples” and socially engineered their way into private data.

Wie der CEO von Coinbase, Brian Armstrong es ausdrückte, haben Angreifer einfach „ein paar schlechte Äpfel“ gefunden und sich sozial in private Daten eingeleitet.

The fallout was swift. Shares of Coinbase slid as the breach hit headlines, but more importantly, the company acted immediately to protect customers.

Der Fallout war schnell. Die Aktien von Coinbase rutschten, als der Verstoß Schlagzeilen schlug, aber vor allem handelte das Unternehmen sofort, um Kunden zu schützen.

In compliance with data laws, Coinbase began mailing breach notification letters to affected customers and offered them a year of credit monitoring and identity-theft insurance.

In Übereinstimmung mit den Datengesetzen begann Coinbase mit der Versand von Benachrichtigungsschreiben an betroffene Kunden und bot ihnen ein Jahr der Kreditüberwachung und der Identitätsdiebstahl-Versicherung an.

Financially, Coinbase warned the incident would be costly – on the order of $180–$400 million in total. This includes forensic costs, customer reimbursements for any social-engineering losses, and regulatory fines.

Finanziell warnte Coinbase, dass der Vorfall kostspielig sein würde - in der Größenordnung von 180 bis 400 Millionen US -Dollar. Dies beinhaltet forensische Kosten, Kundenerstattungen für sozial-Engineering-Verluste und regulatorische Bußgelder.

The attackers’ $20M ransom demand was rebuffed. Instead, Coinbase created a $20M reward fund for tips leading to the hackers’ capture. The company also fired the support agents involved and said it will press charges.

Die 20 -Millionen -Dollar -Lösegeldnachfrage der Angreifer wurde zurückgewiesen. Stattdessen hat Coinbase einen 20 -Millionen -Dollar -Belohnungsfonds für Tipps erstellt, der zur Erfassung der Hacker führte. Das Unternehmen entließ auch die beteiligten Selbsthilfagenten und sagte, es werde Anklage erheben.

To prevent future incidents, Coinbase beefed up security. Impacted accounts are being flagged with extra checks and scam-alert prompts.

Um zukünftige Vorfälle zu verhindern, hat Coinbase die Sicherheit verstärkt. Begriffene Konten werden mit zusätzlichen Schecks und Betrugsanforderungen gekennzeichnet.

On May 15, Coinbase announced it would reimburse any customer tricked into sending crypto to the attackers. It is opening a new U.S.-based support center and enforcing stronger access controls in overseas offices. The exchange is also investing in better insider-threat monitoring and more employee training on spotting scams.

Am 15. Mai kündigte Coinbase an, dass jeder Kunden, der dazu gebracht wurde, Krypto an die Angreifer zu senden. Es eröffnet ein neues in den USA ansässiger Support Center und setzt stärkere Zugangskontrollen in Auslandsbüros durch. Der Austausch investiert auch in eine bessere Überwachung von Insider-Bedrohungen und mehr Mitarbeiterausbildung zum Spoting-Betrug.

The Coinbase security incident drives home a broader point: human error remains crypto’s weakest link. Technical defenses can be state-of-the-art, but a single compromised staffer can hand attackers the keys to the kingdom.

Der Coinbase Security Incident treibt einen breiteren Punkt nach Hause: Der menschliche Fehler bleibt das schwächste Glied von Crypto. Technische Abwehrkräfte können auf dem neuesten Stand sein, aber ein einziger kompromittierter Mitarbeiter kann die Schlüssel an das Königreich geben.

Industry surveys back this up. One IBM/Ponemon study found nearly half of all breaches involve human mistakes or insider actions. And as KnowBe4 bluntly puts it, “anyone can fall victim to a social engineering attack” – including cryptocurrency professionals.

Branchenumfragen stützen dies. Eine IBM/Ponemon -Studie ergab, dass fast die Hälfte aller Verstöße menschliche Fehler oder Insideraktionen umfasst. Und wie Knowbe4 unverblümt ausdrückt:

For crypto investors, the takeaway is vigilance. Always treat unsolicited calls, texts, or emails with skepticism, even if they reference your account.

Für Kryptoinvestoren ist das Mitnehmen Wachsamkeit. Behandeln Sie immer unerwünschte Anrufe, Texte oder E -Mails mit Skepsis, auch wenn sie auf Ihr Konto verweisen.

Verify any Coinbase communications through official

Überprüfen Sie jegliche Coinbase -Kommunikation über den Beamten