최신 암호화 데이터 위반은 간단한 진실을 강조합니다. 해커는 인간을 대상으로합니다.

이 "Coinbase Security Incident"는 Exchange가 S & P 500에 가입 할 준비를하면서 뇌물 수수와 사회 공학에서 비롯된 것입니다.

The latest crypto data breach serves as a stark reminder that hackers often target humans, not just software. In May 2025, fewer than 1% of Coinbase users had their personal data breached by bribery and social engineering, rather than a flaw in the exchange's technology.

최신 Crypto 데이터 위반은 해커가 소프트웨어뿐만 아니라 인간을 타겟팅한다는 사실을 상기시켜줍니다. 2025 년 5 월, Coinbase 사용자의 1% 미만이 Exchange 기술의 결함보다는 뇌물 수수 및 사회 공학에 의해 개인 데이터를 위반했습니다.

This incident hit right as Coinbase was preparing to join the S&P 500. While no login passwords, two-factor codes or private keys were leaked, the fallout is nonetheless massive, with Coinbase now expecting $180–$400 million in costs for remediation and reimbursements.

Coinbase가 S & P 500에 가입 할 준비를 하면서이 사건은 바로 타격을 입었습니다. 로그인 암호, 2 단계 코드 또는 개인 키가 유출되지 않았지만 그럼에도 불구하고 낙진은 대규모이며 Coinbase는 이제 치료 및 상환 비용으로 $ 180 ~ $ 4 억를 기대합니다.

Coinbase's breach began quietly in late 2024. According to a regulatory filing, criminal hackers bribed Coinbase's overseas customer-support contractors to siphon customer information, starting around December 26, 2024.

Coinbase의 위반은 2024 년 후반에 조용히 시작되었습니다. 규제 제출에 따르면, 범죄 해커는 Coinbase의 해외 고객 지원 계약자에게 2024 년 12 월 26 일경부터 고객 정보를 사이펀 할 수있었습니다.

The fraud went unnoticed until May 11, 2025, when Coinbase's security team spotted suspicious activity – the same day the attackers emailed a $20  million ransom demand. Coinbase refused and disclosed the incident on May 15.

Coinbase의 보안 팀이 의심스러운 활동을 발견 한 2025 년 5 월 11 일까지 사기는 눈에 띄지 않았습니다. 코인베이스는 5 월 15 일 에이 사건을 거부하고 공개했다.

In total, about 69,461 customer accounts were impacted. The stolen data was personal, not technical. Attackers obtained names, postal addresses, phone numbers, and emails for these customers, plus masked identifiers: the last four digits of Social Security numbers, partial bank-account info, images of drivers’ licenses or passports, and snapshots of account balances and transaction history.

총 약 69,461 개의 고객 계정이 영향을 받았습니다. 도난당한 데이터는 기술적이지 않고 개인적이었습니다. 공격자는 이러한 고객을위한 이름, 우편 주소, 전화 번호 및 이메일과 마스크 된 식별자를 얻었습니다 : 마지막 4 자리 숫자, 부분 은행 계산 정보, 드라이버 라이센스 또는 여권 이미지 및 계정 잔액 및 거래 기록의 스냅 샷.

Critically, no login passwords, two-factor codes or private keys were leaked – the thieves could not directly access funds or cryptocurrency wallets.

로그인 암호, 2 단계 코드 또는 개인 키가 유출되지 않았습니다. 도둑은 자금이나 암호 화폐 지갑에 직접 액세스 할 수 없었습니다.

Coinbase maintained that no customer funds or password data were touched. The stolen information was valuable mainly for social engineering – impersonating Coinbase in order to trick users into sending crypto to the scammers.

Coinbase는 고객 펀드 나 비밀번호 데이터가 접촉하지 않았다고 주장했습니다. 도난당한 정보는 주로 사회 공학에 귀중한 것이 었습니다. 이는 사용자가 사기꾼에게 암호화를 보내도록 속이는 코인베이스를 가장합니다.

This attack was classic crypto social engineering. Rather than hacking a server, criminals preyed on trust. They targeted a “few bad apples” among Coinbase’s support staff with cash bribes.

이 공격은 고전적인 암호화 사회 공학이었습니다. 범죄자들은 ​​서버를 해킹하는 대신 신뢰를 먹었습니다. 그들은 Coinbase의 지원 직원들 사이에서 현금 뇌물을 가진“나쁜 사과”를 목표로 삼았습니다.

These insiders had access to customer data and were paid to copy it. With that data, the criminals planned to pose as Coinbase support and contact victims.

이 내부자는 고객 데이터에 액세스 할 수 있었고 복사 비용을 지불했습니다. 이 데이터를 통해 범죄자들은 ​​코인베이스 지원 및 연락 피해자로 포즈를 취할 계획이었습니다.

Social engineering tactics like smishing (phishing via SMS) and vishing (voice phishing) are growing in crypto. For example, security firm KnowBe4 described a Coinbase incident in which an employee first received a malicious text asking them to log into a work account; moments later, a caller pretending to be IT support urged the employee to grant access to their workstation.

Smishing (SMS를 통한 피싱) 및 Vishing (음성 피싱)과 같은 사회 공학 전술은 암호화에서 성장하고 있습니다. 예를 들어, 보안 회사 Knowbe4는 직원이 먼저 작업 계정에 로그인하도록 요청하는 악의적 인 텍스트를받은 코인베이스 사건을 설명했습니다. 잠시 후, 지원을 척하는 발신자는 직원에게 워크 스테이션에 대한 액세스 권한을 부여 할 것을 촉구했습니다.

The employee grew suspicious and reported the attempt, preventing a deeper breach. “No funds were taken and no customer information was accessed… but some limited contact information for our employees was taken,” Coinbase noted after that attack.

직원은 의심스러워서 시도를보고하여 더 깊은 위반을 방지했습니다. Coinbase는 그 공격 후“자금이 취해지지 않았고 고객 정보에 액세스하지 못했지만 직원들을위한 제한된 연락처 정보를 가져 왔습니다.

In Coinbase’s May breach, the combination of inside help and scam tactics bypassed the company’s technical barriers. The hackers did not need to break passwords or crack two-factor codes. They simply leveraged the trust placed in human agents to extract data.

Coinbase의 5 월 위반에서 내부 도움과 사기 전술의 조합은 회사의 기술적 장벽을 우회했습니다. 해커는 비밀번호를 끊거나 2 단계 코드를 깨뜨릴 필요가 없었습니다. 그들은 단순히 데이터를 추출하기 위해 인간 에이전트에 배치 된 신뢰를 활용했습니다.

As Coinbase’s CEO Brian Armstrong put it, attackers simply “found a few bad apples” and socially engineered their way into private data.

Coinbase의 CEO 인 Brian Armstrong이 말한 것처럼, 공격자들은 단순히“나쁜 사과 몇 개를 발견”하고 개인 데이터로 사회적으로 설계했습니다.

The fallout was swift. Shares of Coinbase slid as the breach hit headlines, but more importantly, the company acted immediately to protect customers.

낙진은 신속했다. Coinbase의 주식은 위반이 헤드 라인을 강타하면서 미끄러졌지만 더 중요한 것은 회사가 즉시 고객을 보호하기 위해 행동했다는 것입니다.

In compliance with data laws, Coinbase began mailing breach notification letters to affected customers and offered them a year of credit monitoring and identity-theft insurance.

데이터 법률을 준수하여 Coinbase는 영향을받는 고객에게 위반 알림 편지를 우편으로 보내기 시작했으며 1 년간의 신용 모니터링 및 신원 표시 보험을 제공했습니다.

Financially, Coinbase warned the incident would be costly – on the order of $180–$400 million in total. This includes forensic costs, customer reimbursements for any social-engineering losses, and regulatory fines.

재정적으로 Coinbase는이 사건이 총 1 억 8 천만 달러에서 총 4 억 달러에 달하는 비용이 많이들 것이라고 경고했다. 여기에는 법의학 비용, 사회적 엔지니어링 손실에 대한 고객 상환 및 규제 벌금이 포함됩니다.

The attackers’ $20M ransom demand was rebuffed. Instead, Coinbase created a $20M reward fund for tips leading to the hackers’ capture. The company also fired the support agents involved and said it will press charges.

공격자의 2 천만 달러의 몸값 수요가 거부되었습니다. 대신, Coinbase는 해커의 캡처로 이어지는 팁에 대한 2 천만 달러의 보상 기금을 만들었습니다. 이 회사는 또한 지원 요원을 해고했으며 기소 할 것이라고 말했다.

To prevent future incidents, Coinbase beefed up security. Impacted accounts are being flagged with extra checks and scam-alert prompts.

미래의 사건을 방지하기 위해 Coinbase는 보안을 강화했습니다. 영향을받는 계정에는 추가 점검 및 사기 경화 프롬프트가 표시됩니다.

On May 15, Coinbase announced it would reimburse any customer tricked into sending crypto to the attackers. It is opening a new U.S.-based support center and enforcing stronger access controls in overseas offices. The exchange is also investing in better insider-threat monitoring and more employee training on spotting scams.

5 월 15 일, Coinbase는 암호화를 공격자에게 보내도록 속이는 모든 고객에게 상환 할 것이라고 발표했습니다. 새로운 미국 기반 지원 센터를 개설하고 해외 사무실에서 강력한 액세스 컨트롤을 시행하고 있습니다. 이 교환은 또한 더 나은 내부자 위협 모니터링 및 사기를 발견하는 데 대한 직원 교육에 투자하고 있습니다.

The Coinbase security incident drives home a broader point: human error remains crypto’s weakest link. Technical defenses can be state-of-the-art, but a single compromised staffer can hand attackers the keys to the kingdom.

Coinbase 보안 사건은 더 넓은 지점을 주도합니다. 인간 오류는 암호화의 가장 약한 링크로 남아 있습니다. 기술 방어는 최첨단이 될 수 있지만, 단일 타협 된 직원은 공격자가 왕국의 열쇠를 손에 넣을 수 있습니다.

Industry surveys back this up. One IBM/Ponemon study found nearly half of all breaches involve human mistakes or insider actions. And as KnowBe4 bluntly puts it, “anyone can fall victim to a social engineering attack” – including cryptocurrency professionals.

업계 설문 조사는 이것을 뒤로 젖 힙니다. 하나의 IBM/Ponemon 연구는 모든 위반의 거의 절반이 인간의 실수 나 내부자 행동과 관련이 있음을 발견했습니다. 그리고 Knowbe4는 멍청하게 말한 것처럼, Cryptocurrency 전문가를 포함하여 "누구나 사회 공학 공격에 희생 될 수 있습니다".

For crypto investors, the takeaway is vigilance. Always treat unsolicited calls, texts, or emails with skepticism, even if they reference your account.

암호화 투자자의 경우 테이크 아웃은 경계입니다. 귀하의 계정을 참조하더라도 원치 않는 전화, 문자 또는 이메일을 회의론으로 항상 대우하십시오.

Verify any Coinbase communications through official

공무원을 통해 Coinbase 커뮤니케이션을 확인하십시오