Brecha 2025 da Coinbase: o e -mail de US $ 20 milhões que mudou tudo! 💸

Antecedentes da violação de maio de Coinbase 2025

Em 11 de maio de 2025, Coinbase, a troca de criptomoedas que é praticamente um nome familiar (se sua família estiver cheia de nerds tecnológicas), recebeu um email não solicitado de um misterioso ator de ameaça. Eles alegaram ter informações confidenciais do cliente e exigiram um resgate de US $ 20 milhões. Porque, você sabe, quem não ama uma boa nota de resgate? 😏

Agora, antes de mergulharmos na violação, vamos ponderar como isso aconteceu em uma empresa que gasta milhões em segurança cibernética a cada mês. Em fevereiro, o Blockchain Investigator Zachxbt relatou um pico em roubos envolvendo usuários de moeda. Ele apontou os dedos para modelos de risco agressivos e observou a falha espetacular da Coinbase em evitar US $ 300 milhões em perdas anuais de golpes de engenharia social. Opa! 😬

Uma tabela compartilhada por Zachxbt em X revelou que US $ 65 milhões foram roubados de usuários entre dezembro de 2024 e janeiro de 2025. Ele também sugeriu que as perdas reais poderiam ser ainda mais altas, pois seus dados só vieram de seus DMs sobre roubos de cadeia, excluindo bilhetes de suporte da Coinbase e relatórios policiais que ele não conseguia acessar. Clássico! 📉

Em 11 de maio, o pesadelo se tornou realidade quando a Coinbase confirmou em uma postagem de blog que os saldos da conta, imagens de identificação, números de telefone, endereços domésticos e detalhes bancários parcialmente ocultos foram roubados. Fale sobre um dia ruim no escritório! 😱

Então, em 21 de maio, o mesmo ator de ameaças decidiu se divertir um pouco e trocou cerca de US $ 42,5 milhões do Bitcoin (BTC) para Ether (ETH) via Thorchain. Eles até tiveram a audácia de escrever “L Bozo” nos dados de entrada da transação, seguidos por um vídeo de meme do jogador da NBA James Worthy Bufando em um charuto. Porque nada diz “sou um criminoso” como um bom meme! 😂

O que aconteceu: Linha do tempo da violação de moeda

A violação de coinbase de 2025 não foi o seu hack de criptografia comum envolvendo contratos inteligentes ou vulnerabilidades em blockchain. Não, era mais como uma falha clássica de segurança de TI, completa com manipulação interna, espionagem corporativa e uma tentativa de extorsão. Pegue sua pipoca! 🍿

Veja como o drama se desenrolou:

• Começou o roubo de recrutamento e informação de informações privilegiadas: Cyber ​​Invasores recrutaram agentes de atendimento ao cliente no exterior (com sede na Índia) trabalhando para a Coinbase. Esses insiders foram pagos para vazar dados de clientes e documentação interna. Porque quem não quer um pouco de dinheiro extra para vender seu empregador? 💰
• Detecção de segurança e rescisão de funcionários: a equipe de segurança interna da Coinbase acabou por receber a atividade suspeita. A equipe envolvida foi demitida rapidamente e a empresa alertou os usuários afetados. Apenas 69.461 contas foram impactadas, mas ei, é o pensamento de que conta, certo? 🙄
• Tentativa de extorsão por e -mail (11 de maio de 2025): Coinbase recebeu um email não solicitado, alegando possuir detalhes internos do sistema e informações pessoalmente identificáveis ​​(PII). Mais tarde, isso foi confirmado como credível em um registro de 8-K na SEC. Surpresa! 🎉
• Coinbase se recusa a pagar um resgate de US $ 20 milhões (14 de maio de 2025): Em vez de ceder, Coinbase virou o script. Eles relataram a violação à aplicação da lei, divulgou -a publicamente e ofereceram uma recompensa de US $ 20 milhões por informações que levam à prisão dos atacantes. Fale sobre transformar a defesa em ataque! 🥊
• Divulgação de violação e notificação pública: Logo após o registro da SEC, a Coinbase confirmou publicamente a violação, esclarecendo o escopo e a natureza do ataque. Uma notificação de violação de dados foi arquivada no Gabinete do Procurador Geral do Maine, afirmando oficialmente que 69.461 usuários foram afetados. Porque a transparência é chave, certo? 🔑

Essa linha do tempo mostra como uma empresa de criptografia respondeu de maneira diferente a uma tentativa de extorsão cibernética, com transparência, resistência e contramedidas ousadas. Talvez isso mude a maneira como as empresas respondem às ameaças cibernéticas no futuro. Ou talvez não. 🤷‍♂️

Você sabia? 😅

Quais dados foram comprometidos na violação de dados do Coinbase em 2025?

De acordo com uma carta de notificação emitida pela Coinbase, os atacantes procuraram essas informações para lançar ataques de engenharia social. As informações roubadas podem ajudá -los a parecer credíveis às vítimas e possivelmente convencê -las a mover seus fundos. Sneaky, certo? 😈

Coinbase detalhou o que os atores de ameaças acessavam e o que não podiam. Vamos quebrá -lo:

O que os atacantes conseguiram

• Nome, endereço, telefone e e -mail
• Imagens de ID do governo (por exemplo, carteira de motorista, passaporte)
• Seguro Social Mascarado (apenas quatro dígitos nos últimos quatro)
• Dados da conta (saldo instantâneos e histórico de transações)
• Números de contas bancárias mascaradas e alguns identificadores de conta bancária
• Dados corporativos limitados (incluindo documentos, material de treinamento e comunicações disponíveis para apoiar agentes)

O que os atacantes não conseguiram

• Credenciais de login ou códigos 2FA
• Chaves privadas
• Acesso às contas do Coinbase Prime
• Qualquer capacidade de mover ou acessar fundos de clientes
• Acesso a qualquer moeda de moeda ou moeda de moedas quentes ou carteiras frias

Did you know? In 2022, Crypto.com lost $30 million from 483 accounts. Initially, they claimed no funds were stolen, but later admitted the breach and refunded victims. Transparency is the name of the game! 🎭

How Coinbase responded to the 2025 criminal data breach

• Refusal to pay ransom: Coinbase declined the $20 million ransom demanded by the attackers. Instead, they established a $20 million reward fund for information leading to the arrest and conviction of those responsible. Take that, criminals! 💪
• Customer reimbursements: The company committed to reimbursing customers who were deceived into sending funds due to the breach. Estimated costs for remediation and reimbursements range between $180 million and $400 million. Cha-ching! 💸
• Theft protection services: The company is providing all affected individuals with one year of complimentary credit monitoring and identity protection services. This includes credit monitoring, a $1 million insurance reimbursement policy, identity restoration services, and dark web monitoring. Because who doesn’t want to know if their info is being sold on the black market? 🕵️‍♂️
• Enhanced customer safeguards: Affected accounts will require additional ID verification for large withdrawals, including mandatory scam-awareness prompts. Better safe than sorry! 🚨
• Strengthened support operations: Coinbase is opening a new support hub in the US. They’ve implemented stronger security controls and monitoring across all locations to prevent insider threats. Because trust, but verify! 🔍
• Collaboration with law enforcement: The company is cooperating closely with US and international law enforcement agencies. Insiders involved in the breach were terminated and referred for criminal prosecution. Bye-bye, bad apples! 🍏
• Transparency and communication: Coinbase immediately notified affected customers once the breach was recognized. They are providing ongoing updates about the breach and the steps being taken to address it. Communication is key, folks! 📣

These measures reflect Coinbase’s commitment to customer protection and its proactive approach to cybersecurity challenges. Because nothing says “we care” like a good PR strategy! 📰

Did you know? Crosschain bridges, like Nomad Bridge, lost $190 million in 2022 due to complex smart contract vulnerabilities. These bridges are hacker favorites because they store massive crypto assets. It’s like leaving your wallet on the table at a bar! 🍻

How to stay safe in the event of Coinbase-like data breaches

In the wake of large-scale data breaches of crypto platforms, you should take proactive steps to protect yourself from social engineering attacks. Because let’s face it, nobody wants to be the next victim! 🙈

Here’s how you can stay safe:

• Never share sensitive information with impersonators: Scammers often pose as support staff or security agents after a breach. They may push you to move funds to crypto wallets they share with you or reveal sensitive information. Remember, no crypto exchange will ask you to transfer crypto to a “new” or “safe” wallet. Just say no! 🚫
• Turn on allow-listing of wallet addresses: Some exchanges provide this feature, which restricts withdrawals to pre-approved wallet addresses you fully control. This prevents unauthorized transfers even if your account is compromised. Safety first! 🔒
• Enable strong 2FA: For 2FA, use a hardware security key or a trusted authentication app. Avoid relying on SMS-based 2FA, which is vulnerable to SIM-swapping attacks. Because who needs that kind of drama? 📱
• Be cautious with unsolicited communication: Hang up immediately if someone calls claiming to be from a crypto platform and asks for security credentials or requests asset transfers. Do not respond to unknown texts or emails with your personal information. Better safe than sorry! 📞
• Lock first, investigate later: If anything feels suspicious, lock your account immediately through the app or platform and report the incident to customer support via official channels. Trust your gut! 🛑
• Stay informed: Regularly review security tips and updates from your crypto services to recognize and avoid evolving scam tactics. Knowledge is power! 📚