Coinbaseは、ユーザーの1％未満に影響を与えるデータ侵害を開示しています

米国最大の暗号通貨交換であるCoinbaseは、2025年5月に重大なデータ侵害を開示し、ユーザーの1％未満に影響を与えました。

Coinbase, the largest U.S. cryptocurrency exchange, has disclosed a significant data breach affecting less than 1% of its users, hackers bribed overseas support agents to steal personal data.

米国最大の暗号通貨取引所であるCoinbaseは、ユーザーの1％未満に影響を与える重要なデータ侵害を開示しています。

What Happened: On May 15, hackers breached the security protocols of Coinbase (NASDAQ:COIN), reportedly bribing and recruiting rogue overseas support agents and contractors, who leaked sensitive information.

何が起こったのか：5月15日、ハッカーはCoinbase（NASDAQ：COIN）のセキュリティプロトコルに違反し、伝えられるところによると、敏感な情報を漏らしたRogueの海外サポートエージェントと請負業者を賄bribして採用しました。

The compromised data includes names, phone numbers, addresses, government IDs, partial Social Security numbers, and account details. However, no passwords, private keys, or funds were compromised, and the exchange’s Prime accounts remained untouched.

侵害されたデータには、名前、電話番号、住所、政府ID、部分的な社会保障番号、アカウントの詳細が含まれます。ただし、パスワード、プライベートキー、資金は侵害されておらず、取引所のプライムアカウントは触れられていませんでした。

A small subset of Coinbase’s monthly transacting users (MTUs) had personal data stolen, estimated at less than 1%, which translates to approximately 97,000 customers, considering the company’s 9.7 million MTUs reported in its March annual report.

Coinbaseの月間取引ユーザー（MTU）の小さなサブセットには、3月の年次報告書で報告された970万MTUを考慮して、約97,000人の顧客に相当する個人データが盗まれました。

The hackers demanded a $20 million ransom to refrain from publicly releasing the stolen data, a request that Coinbase refused. In response, the exchange is terminating the involved staff, plans to press criminal charges, and has established a $20 million reward fund for information leading to the perpetrators’ arrest and conviction.

ハッカーは、盗まれたデータの公開を控えるために2000万ドルの身代金を要求しました。これは、Coinbaseが拒否した要求です。これに応じて、交換は関与するスタッフを終了し、刑事告発を報道する計画を立てており、加害者の逮捕と有罪判決につながる情報のために2,000万ドルの報酬基金を設立しました。

Coinbase estimates the financial impact of the breach, including customer reimbursements and recovery efforts, could range from $180 million to $400 million.

Coinbaseは、顧客の払い戻しや復旧の取り組みを含む違反の財政的影響は、1億8,000万ドルから4億ドルの範囲であると推定しています。

Coinbase’s Security Record

Coinbaseのセキュリティ記録

This incident adds to a series of security challenges encountered by Coinbase throughout the years.

この事件は、Coinbaseが長年にわたって遭遇する一連のセキュリティ上の課題に追加されます。

In 2021, hackers exploited a flaw in SMS-based two-factor authentication (2FA) through phishing scams, affecting over 6,000 users. The hackers gained access to user credentials and stole crypto assets.

2021年、ハッカーはフィッシング詐欺を通じてSMSベースの2要素認証（2FA）の欠陥を悪用し、6,000人以上のユーザーに影響を与えました。ハッカーはユーザー資格情報へのアクセスを獲得し、暗号資産を盗みました。

In 2023, the Octopus hacker group attempted to breach Coinbase’s systems but failed. The group is known for spear phishing attacks on employees of cryptocurrency firms.

2023年、タコハッカーグループはコインベースのシステムに違反しようとしましたが、失敗しました。このグループは、暗号通貨会社の従業員に対する槍フィッシング攻撃で知られています。

Despite robust security measures – such as storing 98% of assets in offline cold storage, AES-256 encryption, and insurance for hot wallets – Coinbase has struggled with technical issues like server crashes during high-traffic periods and account recovery vulnerabilities. These incidents fuel user skepticism, with some reporting difficulties obtaining timely support.

資産の98％をオフラインコールドストレージ、AES-256暗号化、ホットウォレットの保険に保存するなど、堅牢なセキュリティ対策にもかかわらず、Coinbaseは、交通期間中のサーバークラッシュやアカウントの回復の脆弱性などの技術的な問題に苦労しています。これらの事件はユーザーの懐疑論を促進し、いくつかの報告がタイムリーにサポートを得ることができます。

Coinbase’s security practices have come under scrutiny, particularly in the wake of a $15 million rug pull scam that defrauded users of the Base blockchain project, a subsidiary of Coinbase. The scammers created a fake version of the Base website and stole user funds.

Coinbaseのセキュリティ慣行は、特にCoinbaseの子会社であるBase Blockchain Projectのユーザーを詐欺した1500万ドルのラグプル詐欺をきっかけに、精査されています。詐欺師は、ベースWebサイトの偽のバージョンを作成し、ユーザーファンドを盗みました。

Coinbase is also facing a lawsuit from a group of Coinbase users who are seeking class action status over the alleged mishandling of a phishing attack that affected a large number of users in 2022. The hackers reportedly stole over $370 million in crypto assets from user accounts.

Coinbaseはまた、2022年に多数のユーザーに影響を与えたフィッシング攻撃の誤った誤った攻撃について集団訴訟ステータスを求めているコインベースユーザーのグループからの訴訟に直面しています。

Coinbase has been a target of cybercriminals due to its status as a leading cryptocurrency exchange. The company is constantly investing in new security technologies and procedures to protect its users and assets from cyber threats.

Coinbaseは、主要な暗号通貨交換としての地位により、サイバー犯罪者の標的となっています。同社は、ユーザーと資産をサイバーの脅威から保護するために、新しいセキュリティ技術と手順に常に投資しています。