Coinbaseの2025違反：すべてを変更した2,000万ドルの電子メール！ 💸

コインベースの2025年5月の違反の背景

2025年5月11日、Coinbase、Cryptocurrency Exchangeは実質的に有名な名前（家庭がハイテクオタクで満たされている場合）であり、神秘的な脅威俳優から未承諾のメールを受け取りました。彼らは、敏感な顧客情報を持っていると主張し、2,000万ドルの身代金を要求しました。なぜなら、誰が良い身代金のメモを愛していないのですか？ 😏

さて、違反に飛び込む前に、毎月数百万人をサイバーセキュリティに費やしている会社でこれがどのように起こったかを熟考しましょう。 2月、ブロックチェーンの調査員ZachxBTは、Coinbaseユーザーが関与する盗難の急増を報告しました。彼は、攻撃的なリスクモデルで指を指し、コインベースのソーシャルエンジニアリング詐欺による年間損失の3億ドルを防ぐことができなかったことに気付いた。おっと！ 😬

XCACHXBTがXCACHXBTが共有したテーブルは、2024年12月から2025年1月の間にユーザーから6500万ドルが盗まれたことを明らかにしました。また、彼のデータは、彼のデータがオンチェーンの盗難に関するDMSからのみ来たため、Coinbaseサポートチケットとアクセスできなかった警察の報告を除きました。クラシック！ 📉

5月11日、Coinbaseがブログ投稿でアカウントのバランス、ID画像、電話番号、自宅の住所、および部分的に隠された銀行の詳細が盗まれたことを確認したとき、悪夢は現実になりました。オフィスでの悪い日について話してください！ 😱

その後、5月21日に、同じ脅威の俳優が少し楽しいことを決め、ビットコイン（BTC）からThorchainを介してEther（ETH）に約4,250万ドルを交換しました。彼らはトランザクション入力データに「L Bozo」を書く大胆ささえあり、その後、NBAプレーヤーのJamesにふさわしい葉巻にふさわしいミームビデオが続きました。良いミームのように「私は犯罪者だ」と言うものは何もないからです！ 😂

何が起こったのか：コインベース違反のタイムライン

2025年のコインベース違反は、スマートコントラクトやブロックチェーンの脆弱性を含む、あなたの走行中の暗号ハックではありませんでした。いいえ、それはより古典的なITセキュリティの失敗のようなもので、インサイダーの操作、企業のスパイ、恐torの試みを備えています。ポップコーンをつかんでください！ 🍿

ドラマの展開方法は次のとおりです。

• インサイダーの募集と情報盗難が始まりました：サイバー攻撃者は、コインベースで働く海外のカスタマーサービスエージェント（インドに拠点を置く）を募集しました。これらのインサイダーは、機密性の高い顧客データと内部ドキュメントをリークするために支払われました。雇用主を売り切れるために少し余分な現金を望んでいないのは誰ですか？ 💰
• セキュリティ検出と従業員の終了： Coinbaseの内部セキュリティチームは、最終的に疑わしい活動の風を獲得しました。関与するスタッフは迅速に解雇され、会社は影響を受けるユーザーに警告しました。わずか69,461のアカウントが影響を受けましたが、ちょっと、それは重要ですよね？ 🙄
• 電子メールによる恐tordionの試み（2025年5月11日）： Coinbaseは、内部システムの詳細と個人を特定できる情報（PII）を所有すると主張する未承諾の電子メールを受け取りました。これは、後に8 k秒の提出で信頼できるものとして確認されました。驚き！ 🎉
• Coinbaseは、2,000万ドルの身代金を支払うことを拒否します（2025年5月14日）： Coinbaseがスクリプトをひっくり返しました。彼らは、法執行機関への違反を報告し、それを公に開示し、攻撃者の逮捕につながる情報に対して2,000万ドルの報酬を提供しました。防御を攻撃に変えることについて話してください！ 🥊
• 違反の開示と公開通知： SEC提出の直後に、Coinbaseは違反を公に確認し、攻撃の範囲と性質を明確にしました。メイン州司法長官事務所にデータ侵害通知が提出され、69,461人のユーザーが影響を受けたと正式に述べています。透明性が重要だからですよね？ 🔑

このタイムラインは、暗号企業が、透明性、抵抗、大胆な対策を伴う、サイバーエクステストの試みにどのように異なる反応を示したかを示しています。たぶん、これは企業が将来のサイバーの脅威にどのように対応するかを変えるでしょう。または多分そうではありません。 🤷‍♂ 🤷‍♂️

あなたは知っていましたか？ 😅

2025年のCoinbaseデータ侵害でどのようなデータが侵害されましたか？

Coinbaseが発行した通知書によると、攻撃者はこの情報を求めてソーシャルエンジニアリング攻撃を開始しました。盗まれた情報は、彼らが被害者にとって信頼できるように見えるようにするのに役立ち、おそらく彼らに資金を動かすよう説得することができます。卑劣ですよね？ 😈

Coinbaseは、脅威関係者がアクセスしたものとできなかったものを詳述しました。それを分解しましょう：

攻撃者が得たもの

• 名前、住所、電話、電子メール
• Government-IDの画像（例：運転免許証、パスポート）
• マスクされた社会保障（最後の4桁のみ）
• アカウントデータ（バランススナップショットとトランザクション履歴）
• マスクされた銀行口座番号と一部の銀行口座識別子
• 限られた企業データ（エージェントをサポートするために利用できるドキュメント、トレーニング資料、および通信を含む）

攻撃者が得られなかったもの

• 資格情報または2FAコードをログインします
• プライベートキー
• Coinbaseプライムアカウントへのアクセス
• 顧客資金を移動またはアクセスする能力
• CoinbaseまたはCoinbaseの顧客へのアクセスホットまたはコールドウォレット

あなたは知っていましたか？ 2022年、Crypto.comは483のアカウントから3,000万ドルを失いました。当初、彼らは資金が盗まれなかったと主張したが、後に違反と返金された被害者を認めた。透明性はゲームの名前です！ 🎭

Coinbaseが2025年の刑事データ侵害にどのように対応したか

• 身代金の支払い拒否： Coinbaseは、攻撃者が要求する2,000万ドルの身代金を拒否しました。代わりに、彼らは責任者の逮捕と有罪判決につながる情報のために2,000万ドルの報酬基金を設立しました。それを取りなさい、犯罪者！ 💪
• 顧客の払い戻し：会社は、違反により資金を送信するように欺かれた顧客を払い戻すことを約束しました。是正および払い戻しの推定費用は1億8,000万ドルから4億ドルの範囲です。チャチン！ 💸
• 盗難保護サービス：同社は、影響を受けたすべての個人に、1年間の無料クレジット監視とアイデンティティ保護サービスを提供しています。これには、クレジット監視、100万ドルの保険償還ポリシー、個人情報修復サービス、ダークWeb監視が含まれます。彼らの情報が闇市場で販売されているかどうかを知りたくないのは誰ですか？ 🕵🕵️‍♂️
• 強化された顧客セーフガード：影響を受けるアカウントには、強制詐欺認識プロンプトを含む大規模な引き出しのために追加のID検証が必要になります。ごめんなさいよりも安全です！ 🚨
• 強化されたサポートオペレーション： Coinbaseは、米国で新しいサポートハブを開設しています。彼らは、インサイダーの脅威を防ぐために、すべての場所でより強力なセキュリティ制御と監視を実装しました。信頼しているからですが、確認してください！ 🔍
• 法執行機関とのコラボレーション：同社は、米国および国際法執行機関と密接に協力しています。違反に関与するインサイダーは終了し、刑事訴追のために紹介されました。さようなら、悪いリンゴ！ 🍏
• 透明性とコミュニケーション： Coinbaseは、違反が認識されるとすぐに影響を受ける顧客に通知しました。彼らは、違反とそれに対処するために取られている措置に関する継続的な更新を提供しています。コミュニケーションが重要です、人々！ 📣

これらの措置は、顧客保護に対するコインベースのコミットメントとサイバーセキュリティの課題に対する積極的なアプローチを反映しています。良いPR戦略のように「私たちは気にしない」とは何も言っていないからです！ 📰

あなたは知っていましたか？ノマドブリッジのようなクロスチェーンブリッジは、複雑なスマートコントラクトの脆弱性のために2022年に1億9,000万ドルを失いました。これらの橋は、巨大な暗号資産を保存するため、ハッカーのお気に入りです。それはあなたの財布をバーのテーブルに置いておくようなものです！ 🍻

コインベースのようなデータ侵害が発生した場合に安全を保つ方法

暗号プラットフォームの大規模なデータ侵害をきっかけに、ソーシャルエンジニアリング攻撃から身を守るために積極的な措置を講じる必要があります。それに直面しましょう、誰も次の犠牲者になりたくない！ 🙈

安全を保つ方法は次のとおりです。

• 敏感な情報を偽装者と決して共有しないでください：詐欺師は、多くの場合、違反後にサポートスタッフまたはセキュリティエージェントとしてポーズをとります。彼らはあなたがあなたと共有する暗号ウォレットに資金を移動するようにあなたを押し進めたり、繊細な情報を明らかにしたりするかもしれません。暗号交換は、暗号を「新しい」または「安全な」ウォレットに移すように求めることはありません。ノーと言うだけです！ 🚫
• ウォレットアドレスの許可リストをオンにする：一部の交換は、この機能を提供します。これにより、アカウントが侵害された場合でも、不正な転送を防ぎます。最初に安全！ 🔒
• 強い2FA： 2FAの場合、ハードウェアセキュリティキーまたは信頼できる認証アプリを使用します。 SMSベースの2FAに依存しないでください。これは、SIMスワッピング攻撃に対して脆弱です。誰がそのようなドラマを必要としているからですか？ 📱
• 未承諾のコミュニケーションには注意してください：誰かが暗号プラットフォームからのものであると主張し、セキュリティ資格情報または資産の転送を要求するように要求する場合、すぐに電話を切る。お客様の個人情報を使用して、未知のテキストや電子メールに応答しないでください。ごめんなさいよりも安全です！ 📞
• 最初にロックして、後で調査します：何かが疑わしい場合は、アプリまたはプラットフォームを介してすぐにアカウントをロックし、公式チャネルを介してインシデントをカスタマーサポートに報告します。あなたの腸を信頼してください！ 🛑
• 滞在情報： cryptoサービスからのセキュリティのヒントと更新を定期的に確認して、進化する詐欺戦術を認識して避けます。知識は力です！ 📚