Coinbaseは、サイバー犯罪者が敏感な顧客データを盗んだことを確認しました

重大なサイバーセキュリティ事件で、Coinbaseは、賄briedな不正な海外サポートエージェントのグループによって支援されたサイバー犯罪者が敏感な顧客データを盗んだことを確認しました。

Coinbase has fallen victim to a significant cybersecurity incident, in which a group of cybercriminals, aided by a group of bribed rogue overseas support agents, stole sensitive customer data in an attempt to extort the company for $20 million.

Coinbaseは、賄briedな不正な海外サポートエージェントのグループによって支援されたサイバー犯罪者のグループが、2,000万ドルで会社を強要しようとする敏感な顧客データを盗み、重要なサイバーセキュリティ事件の犠牲になりました。

The incident unfolded when the attackers contacted Coinbase via email on May 11, 2025, demanding a $20 million ransom in exchange for the stolen data. However, the largest U.S.-based cryptocurrency exchange refused to pay the ransom and instead opted to establish a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for the attack.

この事件は、攻撃者が2025年5月11日に電子メールでCoinbaseに連絡し、盗まれたデータと引き換えに2,000万ドルの身代金を要求したときに展開しました。しかし、米国に拠点を置く最大の暗号通貨取引所は、身代金の支払いを拒否し、代わりに攻撃を担当する犯罪者の逮捕と有罪判決につながる情報のために2,000万ドルの報酬基金を設立することを選択しました。

According to Coinbase’s official blog post dated May 15, 2025, the breach occurred when a small group of rogue customer support contractors, based overseas, were recruited by cybercriminals through cash bribes to exfiltrate data for less than 1% of Coinbase’s monthly transacting users.

2025年5月15日付のCoinbaseの公式ブログ投稿によると、違反は、海外に拠点を置くRogueカスタマーサポート請負業者の小さなグループが、Coinbaseの毎月の取引ユーザーの1％未満でデータを除去するために現金賄briを通じてサイバー犯罪者によって募集されたときに発生しました。

Their goal was to compile a list of customers they could target by impersonating Coinbase, to deceive users into giving up their cryptocurrency. Subsequently, they attempted to blackmail Coinbase, demanding $20 million to keep the breach hidden. But Coinbase refused the offer.

彼らの目標は、コインベースになりすましてターゲットにできる顧客のリストを編集し、ユーザーを欺き、暗号通貨を放棄していることでした。その後、彼らはCoinbaseを脅迫しようとし、違反を隠すために2,000万ドルを要求しました。しかし、コインベースは申し出を拒否しました。

“Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks. These insiders abused their access to customer support systems to steal the account data for a small subset of customers,” Coinbase wrote in a Thursday blog post.

「サイバー犯罪者は、ソーシャルエンジニアリング攻撃を促進するためにコインベースの顧客データを盗むために、海外の不正なサポートエージェントのグループを賄briし、募集しました。これらのインサイダーは、カスタマーサポートシステムへのアクセスを乱用して、顧客の小さなサブセットのアカウントデータを盗みました」

“No passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched.”

「パスワード、プライベートキー、ファンドは公開されておらず、Coinbase Primeアカウントは触れられていません。」

Coinbase has said it is taking full responsibility for protecting affected users, who will be contacted via email on May 15. Impacted customers will be reimbursed if they were fooled into transferring funds to scammers due to social engineering attacks.

Coinbaseは、5月15日に電子メールで連絡される影響を受けたユーザーを保護するために全責任を負っていると述べています。

The company is also rolling out tighter withdrawal controls, as flagged accounts will now require additional identity verification for large transactions, along with new scam-awareness prompts. It is opening a new support hub in the U.S. and adding stronger security controls and monitoring across all locations.

また、フラグ付きアカウントには、新しい詐欺のプロンプトとともに、大規模なトランザクションのための追加の身元確認が必要になるため、より緊密な撤退制御も展開しています。米国で新しいサポートハブを開き、すべての場所でより強力なセキュリティ制御と監視を追加しています。

Additionally, to prevent future breaches, the company has increased investments in insider threat detection, security threat simulation, and automated response to identify similar security threats in its infrastructure.

さらに、将来の違反を防ぐために、同社はインサイダーの脅威の検出、セキュリティの脅威シミュレーション、およびインフラストラクチャの同様のセキュリティ脅威を特定するための自動化された対応への投資を増やしました。

Rather than pay the ransom, Coinbase is offering a $20 million bounty to anyone who can help bring the perpetrators to justice. The company is also working closely with U.S. and international law enforcement and has already fired the exchange staff involved in the breach. It will press criminal charges.

コインベースは身代金を支払うのではなく、加害者を正義に導くのを助けることができる人に2,000万ドルの賞金を提供しています。同社はまた、米国および国際的な法執行機関と緊密に協力しており、すでに違反に関与する交換スタッフを解雇しています。それは刑事告発を押します。

“Working with industry partners, we’ve tagged the attackers’ addresses so the authorities can track and work to recover assets,” the company added.

「業界のパートナーと協力して、当局が資産を回収するために追跡して作業できるように、攻撃者の住所にタグを付けました」と同社は付け加えました。

Coinbase is urging customers to remain vigilant, as imposters may try to exploit the situation by posing as Coinbase employees. The company will never ask for passwords or 2FA codes, or ask users to move funds or assets to a specific or new address, account, vault or wallet, or call or text users to move funds to a “safe” wallet.

Coinbaseは、Coinbaseの従業員を装って状況を搾取しようとする可能性があるため、Coinbaseは顧客に警戒を維持するよう促しています。会社は、パスワードや2FAコードを要求することも、ユーザーに資金や資産を特定または新しい住所、アカウント、ボールトまたはウォレットに移動するか、電話またはテキストユーザーを「安全な」ウォレットに移動するように依頼することはありません。

If this happens, the crypto exchange suggests users hang up on imposters, immediately lock their account in the app, and email at [email protected] to report suspicious activity.

これが発生した場合、Crypto Exchangeは、ユーザーがインポスターに電話を切って、すぐにアプリにアカウントをロックし、[電子メールで保護された]に電子メールを送信して疑わしいアクティビティを報告することを提案します。

To protect against any potential data breach, Coinbase recommends that its users enable two-factor authentication (2FA) and turn on withdrawal allow-listing for secure transfers.

潜在的なデータ侵害から保護するために、Coinbaseは、ユーザーが2要素認証（2FA）を有効にし、安全な転送のために引き出し許可リストをオンにすることを推奨しています。

“To the customers affected, we’re sorry for the worry and inconvenience this incident caused. We’ll keep owning issues when they arise and investing in world class defenses—because that’s how we protect our customers and keep the crypto economy safe for everyone,” Coinbase concluded.

「影響を受ける顧客にとって、この事件が引き起こした心配と不便をお詫び申し上げます。問題が発生し、世界クラスの防御に投資するときは、それが顧客を保護し、暗号経済をすべての人にとって安全に保つ方法です」とCoinbaseは結論付けました。