Coinbase의 내부자는 사용자 데이터를 유출하여 주요 사이버 보안 사건을 일으켜 이번 달 초 중요한 사용자 데이터를 노출 시켰습니다.

2025 년 5 월 11 일 에이 회사는 Coinbase 고객 계정 및 내부 Coinbase 문서에 대한 정보를 가지고 있다고 주장하는 알려지지 않은 위협 행위자로부터 몸값 요구를 받았습니다.

A report by CyberNews has provided further details concerning a recent cybersecurity incident at Coinbase, revealing that an unknown threat actor had threatened to release data on the company's customer accounts and internal documents.

CyberNews의 보고서에 따르면 Coinbase의 최근 사이버 보안 사건에 대한 자세한 내용은 알려지지 않은 위협 행위자가 회사의 고객 계정 및 내부 문서에 대한 데이터를 공개하겠다고 위협했음을 보여주었습니다.

On May 11, the company received an email from aบุรุษม پیامرسان threatening to disclose information about Coinbase customer accounts and internal documents, including materials related to customer service and account management systems.

5 월 11 일, 회사는 Coinbase 고객 계정 및 고객 서비스 및 계정 관리 시스템과 관련된 자료를 포함하여 내부 문서에 대한 정보를 공개하겠다고 위협하는 บุรุษม پی پی پی امرسان로부터 이메일을 받았습니다.

The company stated that the actors claimed to have data on "less than 1% of the Coinbase monthly transacting users."

이 회사는 배우가 "Coinbase 월간 거래 사용자의 1% 미만에 대한 데이터를 가지고 있다고 주장했다.

While the exact number of affected users wasn't mentioned, it's worth noting that the publicly traded company, which operates the largest U.S.-based cryptocurrency exchange, has over 100 million users.

영향을받는 사용자의 정확한 수는 언급되지 않았지만 미국 최대 규모의 Cryptocurrency Exchange를 운영하는 공개 거래 회사는 1 억 명이 넘는 사용자를 보유하고 있습니다.

The stolen data includes name, address, phone number, email address, Social Security number (last four digits), masked bank account numbers (and some identifiers), and government ID images (driver’s licenses and passports). It also includes account data, such as balance snapshots and transaction history.

도난당한 데이터에는 이름, 주소, 전화 번호, 이메일 주소, 사회 보장 번호 (마지막 4 자리), 마스킹 은행 계좌 번호 (및 일부 식별자) 및 정부 ID 이미지 (운전 면허 및 여권)가 포함됩니다. 또한 잔액 스냅 샷 및 거래 기록과 같은 계정 데이터도 포함됩니다.

Moreover, some corporate data was taken, which includes training material and communications available to support agents. However, no passwords or private keys were included.

또한, 일부 회사 데이터는 교육 자료 및 에이전트를 지원하는 교육 자료 및 통신을 포함하여 채택되었습니다. 그러나 암호 나 개인 키는 포함되지 않았습니다.

The ongoing internal Coinbase investigation has found that this ransomware incident was part of a single campaign, and that the ransomware email is credible. However, Coinbase will not be paying the ransom. The company will be cooperating with law enforcement.

진행중인 내부 코인베이스 조사에 따르면이 랜섬웨어 사건은 단일 캠페인의 일부이며 랜섬웨어 이메일이 신뢰할 수 있음을 발견했습니다. 그러나 Coinbase는 몸값을 지불하지 않을 것입니다. 회사는 법 집행 기관과 협력 할 것입니다.

Coinbase's ongoing internal investigation has found that the source of the breach is cybercriminals who bribed and recruited employees in support roles or contractors outside of the U.S. who had access to internal systems.

Coinbase의 지속적인 내부 조사에 따르면 위반의 원인은 내부 시스템에 액세스 할 수있는 미국 이외의 미국 이외의 계약자 또는 계약 업체를 지원하는 직원을 뇌물하고 모집 한 사이버 범죄자임을 발견했습니다.

Coinbase has found instances of personnel accessing data without a legitimate business need in previous months through their independent monitoring systems.

Coinbase는 독립적 인 모니터링 시스템을 통해 지난 몇 달 동안 합법적 인 비즈니스 요구없이 데이터에 액세스하는 인원 사례를 발견했습니다.

Coinbase responded by terminating the involved employees and contractors, and by rolling out heightened fraud-monitoring protections. A new support hub will be opening in the U.S., and the company will be taking measures to increase defenses and safeguards, including requiring extra ID checks on large withdrawals and mandatory scam awareness prompts for flagged accounts.

Coinbase는 관련 직원과 계약자를 종료하고 사기 모니터링을 강화하여 응답했습니다. 새로운 지원 허브가 미국에 문을 열 예정이며, 회사는 대규모 인출 및 필수 사기 인식 프롬프트에 대한 추가 ID 점검이 필요한 등 방어 및 보호 조치를 늘리기위한 조치를 취할 것입니다.

Coinbase has warned users that they may experience some delays as high risk transactions are monitored. They’ve also contacted customers who may have had their information compromised.

Coinbase는 사용자에게 높은 위험 거래가 모니터링 될 때 약간의 지연이 발생할 수 있다고 경고했습니다. 또한 정보가 손상된 고객에게 연락했습니다.

Instead of paying the $20 million ransom demand, Coinbase has created a $20 million reward fund as a bounty, offering it to whomever can provide information that leads to the arrest and conviction of the criminals responsible for the attack.

Coinbase는 2 천만 달러의 몸값 수요를 지불하는 대신 현금으로 2 천만 달러의 보상 기금을 창출하여 공격에 책임이있는 범죄자의 체포 및 유죄 판결로 이어지는 정보를 제공 할 수있는 사람에게 제공했습니다.

The company estimates the remediation could cost it between $180 million and $400 million, and it plans to voluntarily reimburse affected customers who directly lost funds to the hackers as a result of this incident.

이 회사는 치료가 1 억 8 천만 달러에서 4 억 달러 사이의 비용을 지불 할 수 있다고 추정하며,이 사건의 결과로 해커에게 자금을 직접 잃어버린 영향을받은 고객에게 자발적으로 상환 할 계획입니다.

How to stay safe after the breach

위반 후 안전을 유지하는 방법

Coinbase warns its users they will likely experience an influx of imposters and scammers, perhaps related to this breach and perhaps not. They remind users that they will never ask for your password, 2FA codes or ask that you transfer your assets to a specific or new address, account, vault or wallet.

Coinbase는 사용자에게 사기꾼과 사기꾼의 유입을 경험할 가능성이 높으며 아마도 이러한 위반과 관련이 없을 것입니다. 그들은 사용자에게 비밀번호, 2FA 코드를 요구하지 않거나 자산을 특정 또는 새 주소, 계정, 금고 또는 지갑으로 전송하도록 요청하지 않을 것이라고 상기시킵니다.

Additionally, Coinbase will never call or text you to give you a new seed phrase or wallet address to move your funds to. If you receive a call like this, you are encouraged to hang up the phone immediately. Coinbase will never ask you to contact an unknown number to reach them.

또한 Coinbase는 자금을 옮기기 위해 새로운 시드 문구 나 지갑 주소를 제공하기 위해 전화하거나 문자를 보내지 않습니다. 이런 전화를 받으면 즉시 전화를 끊을 것을 권장합니다. Coinbase는 알려지지 않은 번호로 연락하여 도달하도록 요구하지 않습니다.

The usual rules of phishing also apply here: Never click on any unexpecting links, attachments or QR codes that are sent to you in any manner. If you receive something that appears to be from someone you do know, confirm it with them in an independent manner.

일반적인 피싱 규칙도 여기에 적용됩니다. 어떤 방식 으로든 귀하에게 전송되는 예상치 못한 링크, 첨부 파일 또는 QR 코드를 클릭하지 마십시오. 당신이 아는 사람으로부터 보이는 것을 받으면 독립적 인 방식으로 확인하십시오.

When going online, make sure you have one of the best antivirus software programs installed and up to date – these programs have VPNs, password managers and safe browsers as well as other features that can help provide you with an added layer of security.

온라인 상태에있을 때는 최고의 안티 바이러스 소프트웨어 프로그램 중 하나를 설치하고 최신 상태로 유지하십시오.이 프로그램에는 VPN, 암호 관리자 및 안전한 브라우저와 추가 보안 계층을 제공 할 수있는 기타 기능이 있습니다.