Coinbase는 사이버 범죄자가 민감한 고객 데이터를 훔쳤 음을 확인했습니다

Coinbase는 상당한 사이버 보안 사건에서 뇌물 수수 불량 해외 지원 에이전트 그룹의 도움을받는 사이버 범죄자가 민감한 고객 데이터를 훔쳤다는 것을 확인했습니다.

Coinbase has fallen victim to a significant cybersecurity incident, in which a group of cybercriminals, aided by a group of bribed rogue overseas support agents, stole sensitive customer data in an attempt to extort the company for $20 million.

Coinbase는 상당한 사이버 보안 사고로 희생되었으며, 뇌물 수수 불량 해외 지원 에이전트 그룹이 도움을받는 사이버 범죄자 그룹은 회사를 2 천만 달러에 강탈하기 위해 민감한 고객 데이터를 훔쳤습니다.

The incident unfolded when the attackers contacted Coinbase via email on May 11, 2025, demanding a $20 million ransom in exchange for the stolen data. However, the largest U.S.-based cryptocurrency exchange refused to pay the ransom and instead opted to establish a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for the attack.

이 사건은 공격자들이 2025 년 5 월 11 일 이메일을 통해 Coinbase에 연락했을 때 전개되어 도난당한 데이터와 대가로 2 천만 달러의 몸값을 요구했습니다. 그러나 미국 최대 규모의 Cryptocurrency Exchange는 몸값을 지불하는 것을 거부했으며 대신 공격을 책임지는 범죄자의 체포 및 유죄 판결로 이어지는 정보를 위해 2 천만 달러의 보상 기금을 수립하기로 결정했습니다.

According to Coinbase’s official blog post dated May 15, 2025, the breach occurred when a small group of rogue customer support contractors, based overseas, were recruited by cybercriminals through cash bribes to exfiltrate data for less than 1% of Coinbase’s monthly transacting users.

2025 년 5 월 15 일자 Coinbase의 공식 블로그 게시물에 따르면, 해외에 본사를 둔 소규모의 불량 고객 지원 계약자 그룹이 현금 뇌물을 통해 사이버 범죄자에 의해 모집되어 Coinbase의 월간 전송 사용자의 1% 미만에 대해 데이터를 exfiltrate 할 때 위반이 발생했습니다.

Their goal was to compile a list of customers they could target by impersonating Coinbase, to deceive users into giving up their cryptocurrency. Subsequently, they attempted to blackmail Coinbase, demanding $20 million to keep the breach hidden. But Coinbase refused the offer.

그들의 목표는 코인베이스를 사칭함으로써 타겟팅 할 수있는 고객 목록을 작성하여 사용자가 암호 화폐를 포기하도록 속이는 것이 었습니다. 그 후, 그들은 코인베이스를 협박하려고 시도했고, 위반을 숨기기 위해 2 천만 달러를 요구했다. 그러나 코인베이스는 제안을 거부했다.

“Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks. These insiders abused their access to customer support systems to steal the account data for a small subset of customers,” Coinbase wrote in a Thursday blog post.

Coinbase는 목요일 블로그 게시물에서“사이버 범죄자들은 ​​코인베이스 고객 데이터를 훔치기 위해 불량 해외 지원 에이전트 그룹을 뇌물하고 모집했습니다.이 내부자들은 고객 지원 시스템에 대한 액세스를 남용하여 소규모 고객의 소액 세트에 대한 계정 데이터를 훔치기 위해 남용했습니다.

“No passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched.”

"비밀번호, 개인 키 또는 자금이 노출되지 않았으며 코인베이스 프라임 계정은 손대지 않았습니다."

Coinbase has said it is taking full responsibility for protecting affected users, who will be contacted via email on May 15. Impacted customers will be reimbursed if they were fooled into transferring funds to scammers due to social engineering attacks.

Coinbase는 5 월 15 일에 이메일을 통해 연락을받을 영향을받는 사용자를 보호하는 데 전적으로 책임을지고 있다고 밝혔다. 영향을받은 고객은 사회 공학 공격으로 인해 사기꾼에게 자금을 양도하는 데 속이기 위해 상환 될 것이다.

The company is also rolling out tighter withdrawal controls, as flagged accounts will now require additional identity verification for large transactions, along with new scam-awareness prompts. It is opening a new support hub in the U.S. and adding stronger security controls and monitoring across all locations.

회사는 또한 새로운 사기 인식 프롬프트와 함께 대규모 거래에 대한 추가 신원 확인이 필요하기 때문에 더 엄격한 인출 통제를 출시하고 있습니다. 미국에서 새로운 지원 허브를 열고 모든 위치에서 더 강력한 보안 제어 및 모니터링을 추가하고 있습니다.

Additionally, to prevent future breaches, the company has increased investments in insider threat detection, security threat simulation, and automated response to identify similar security threats in its infrastructure.

또한 향후 위반을 방지하기 위해 회사는 인프라에서 유사한 보안 위협을 식별하기 위해 내부자 위협 탐지, 보안 위협 시뮬레이션 및 자동 응답에 대한 투자를 늘 렸습니다.

Rather than pay the ransom, Coinbase is offering a $20 million bounty to anyone who can help bring the perpetrators to justice. The company is also working closely with U.S. and international law enforcement and has already fired the exchange staff involved in the breach. It will press criminal charges.

Coinbase는 랜섬을 지불하는 대신 가해자를 정의로 데려 오는 데 도움을 줄 수있는 사람에게 2 천만 달러의 현상금을 제공하고 있습니다. 이 회사는 또한 미국 및 국제법 집행과 긴밀히 협력하고 있으며 이미 위반과 관련된 교환 직원을 해고했습니다. 형사 고발을 압박 할 것입니다.

“Working with industry partners, we’ve tagged the attackers’ addresses so the authorities can track and work to recover assets,” the company added.

“업계 파트너와 협력하여 당국이 자산을 복구하기 위해 추적하고 일할 수 있도록 공격자 주소를 태그했습니다.

Coinbase is urging customers to remain vigilant, as imposters may try to exploit the situation by posing as Coinbase employees. The company will never ask for passwords or 2FA codes, or ask users to move funds or assets to a specific or new address, account, vault or wallet, or call or text users to move funds to a “safe” wallet.

코인베이스는 사기꾼이 코인베이스 직원으로 포즈를 취함으로써 상황을 악용하려고 할 수 있기 때문에 고객에게 경계를 유지하도록 촉구하고 있습니다. 회사는 암호 나 2FA 코드를 요구하거나 사용자에게 자금이나 자산을 특정 또는 새 주소, 계정, 금고 또는 지갑으로 이동 시키거나 전화 또는 텍스트 사용자에게 자금을 "안전한"지갑으로 이동하도록 요청하지 않습니다.

If this happens, the crypto exchange suggests users hang up on imposters, immediately lock their account in the app, and email at [email protected] to report suspicious activity.

이 경우 암호화 교환은 사용자가 사기꾼에 끊고 즉시 앱에서 계정을 잠그고 [이메일 보호]로 이메일을 보내 의심스러운 활동을보고 할 것을 제안합니다.

To protect against any potential data breach, Coinbase recommends that its users enable two-factor authentication (2FA) and turn on withdrawal allow-listing for secure transfers.

잠재적 인 데이터 유출로부터 보호하기 위해 Coinbase는 사용자가 2 요인 인증 (2FA)을 활성화하고 보안 전송에 대한 인출 허용리스트를 켜는 것을 권장합니다.

“To the customers affected, we’re sorry for the worry and inconvenience this incident caused. We’ll keep owning issues when they arise and investing in world class defenses—because that’s how we protect our customers and keep the crypto economy safe for everyone,” Coinbase concluded.

Coinbase는“영향을받는 고객들 에게이 사건이 발생한 걱정과 불편에 대해 유감스럽게 생각합니다. 우리는 그들이 고객을 보호하고 모든 사람을 위해 암호화 경제를 안전하게 유지하는 방법이기 때문에, 그들이 발생할 때 문제를 계속 소유하고 세계적 수준의 방어에 투자 할 것입니다.