Coinbase Targeted in Cyberattack: Refuses Ransom, Offers $20 Million Reward

Coinbase Targeted in Cyberattack: Refuses Ransom, Offers $20 Million Reward

Coinbase Targeted in Cyberattack: Refuses Ransom, Offers $20 Million Reward

Coinbase, a prominent US-based cryptocurrency exchange platform, has disclosed a targeted cyberattack incident where malicious actors successfully compromised the personal data of a small fraction, less than 1%, of its active monthly users. 

The company revealed in a post on X (formerly Twitter) on May 15, 2025, that cybercriminals orchestrated this breach by bribing and recruiting rogue overseas support agents. 

These compromised individuals then leveraged their access to the platform's systems to gather sensitive user information.

Despite the successful infiltration and data exfiltration, Coinbase assured its users that critical information such as passwords, private keys, and user funds remained secure and were not affected by the breach. 

Furthermore, the company confirmed that its Prime accounts, which cater to institutional clients and high-volume traders, were also unaffected and remained safe.

 The primary objective of the cybercriminals appeared to be the compilation of a contact list. 

This list was likely intended to be used in subsequent phishing or social engineering attacks, where the perpetrators would impersonate Coinbase representatives to deceive customers into divulging their cryptocurrency holdings.

Following the discovery of the cyberattack, Coinbase received a substantial ransom demand of USD 20 million from the responsible parties. 

However, the cryptocurrency exchange firm firmly stated its refusal to meet these demands. Instead of succumbing to the extortion attempt, Coinbase has taken a proactive stance by announcing the establishment of a significant reward fund. 

The company has allocated USD 20 million as a bounty for any individual who can provide credible information that leads to the arrest and subsequent conviction of the cybercriminals involved in this attack.

This bold move by Coinbase underscores its commitment to the security of its platform and the protection of its users' data. 

By refusing to negotiate with the cybercriminals and instead offering a substantial reward, the company signals its determination to hold the perpetrators accountable for their actions. 

This approach also serves as a deterrent to future cyberattacks targeting the exchange and potentially other entities within the cryptocurrency space. 

The company is actively seeking the cooperation of the wider cybersecurity community and law enforcement agencies to bring the responsible individuals to justice.

In the aftermath of this incident, Coinbase has likely initiated a thorough review of its security protocols and access controls, particularly concerning its overseas support operations. 

This incident serves as a stark reminder of the evolving threats within the digital landscape and the importance of robust security measures, employee vetting processes, and incident response strategies for organizations handling sensitive user data, especially within the high-stakes environment of cryptocurrency exchange. 

The offered reward highlights the company's resolve to combat cybercrime and protect its user base.

साइबर हमले में कॉइनबेस को निशाना बनाया गया: फिरौती लेने से इनकार किया, $20 मिलियन का इनाम दिया

अमेरिका स्थित एक प्रमुख क्रिप्टोकरेंसी एक्सचेंज प्लेटफ़ॉर्म कॉइनबेस ने एक लक्षित साइबर हमले की घटना का खुलासा किया है, जिसमें दुर्भावनापूर्ण अभिनेताओं ने अपने सक्रिय मासिक उपयोगकर्ताओं के एक छोटे से हिस्से, 1% से भी कम, के व्यक्तिगत डेटा से सफलतापूर्वक समझौता किया।

कंपनी ने 15 मई, 2025 को एक्स (पूर्व में ट्विटर) पर एक पोस्ट में खुलासा किया कि साइबर अपराधियों ने दुष्ट विदेशी सहायता एजेंटों को रिश्वत देकर और भर्ती करके इस उल्लंघन को अंजाम दिया।

इन समझौता करने वाले व्यक्तियों ने संवेदनशील उपयोगकर्ता जानकारी एकत्र करने के लिए प्लेटफ़ॉर्म के सिस्टम तक अपनी पहुँच का लाभ उठाया।

सफल घुसपैठ और डेटा एक्सफ़िल्ट्रेशन के बावजूद, कॉइनबेस ने अपने उपयोगकर्ताओं को आश्वासन दिया कि पासवर्ड, निजी कुंजी और उपयोगकर्ता निधि जैसी महत्वपूर्ण जानकारी सुरक्षित रही और उल्लंघन से प्रभावित नहीं हुई।

इसके अलावा, कंपनी ने पुष्टि की कि उसके प्राइम खाते, जो संस्थागत ग्राहकों और उच्च-मात्रा वाले व्यापारियों को सेवा प्रदान करते हैं, भी अप्रभावित रहे और सुरक्षित रहे।

 साइबर अपराधियों का प्राथमिक उद्देश्य संपर्क सूची का संकलन प्रतीत होता है।

इस सूची का उपयोग संभवतः बाद के फ़िशिंग या सोशल इंजीनियरिंग हमलों में किया जाना था, जहाँ अपराधी कॉइनबेस प्रतिनिधियों का रूप धारण करके ग्राहकों को उनकी क्रिप्टोकरेंसी होल्डिंग्स का खुलासा करने के लिए धोखा देते थे।

साइबर हमले की खोज के बाद, कॉइनबेस को जिम्मेदार पक्षों से 20 मिलियन अमरीकी डॉलर की फिरौती की मांग मिली।

हालाँकि, क्रिप्टोकरेंसी एक्सचेंज फर्म ने इन मांगों को पूरा करने से इनकार कर दिया। जबरन वसूली के प्रयास के आगे झुकने के बजाय, कॉइनबेस ने एक महत्वपूर्ण इनाम निधि की स्थापना की घोषणा करके एक सक्रिय रुख अपनाया है।

कंपनी ने किसी भी व्यक्ति के लिए 20 मिलियन अमरीकी डॉलर का इनाम आवंटित किया है जो विश्वसनीय जानकारी प्रदान कर सकता है जिससे इस हमले में शामिल साइबर अपराधियों की गिरफ्तारी और बाद में सजा हो सकती है।

कॉइनबेस का यह साहसिक कदम अपने प्लेटफ़ॉर्म की सुरक्षा और अपने उपयोगकर्ताओं के डेटा की सुरक्षा के प्रति अपनी प्रतिबद्धता को रेखांकित करता है।

 साइबर अपराधियों के साथ बातचीत करने से इनकार करके और इसके बजाय पर्याप्त इनाम की पेशकश करके, कंपनी अपराधियों को उनके कार्यों के लिए जवाबदेह ठहराने के अपने दृढ़ संकल्प का संकेत देती है।

यह दृष्टिकोण भविष्य में एक्सचेंज और संभावित रूप से क्रिप्टोक्यूरेंसी स्पेस के भीतर अन्य संस्थाओं को लक्षित करने वाले साइबर हमलों के लिए एक निवारक के रूप में भी कार्य करता है।

कंपनी जिम्मेदार व्यक्तियों को न्याय के कटघरे में लाने के लिए व्यापक साइबर सुरक्षा समुदाय और कानून प्रवर्तन एजेंसियों के सहयोग की सक्रिय रूप से मांग कर रही है।

इस घटना के बाद, कॉइनबेस ने अपने सुरक्षा प्रोटोकॉल और एक्सेस कंट्रोल की गहन समीक्षा शुरू कर दी है, विशेष रूप से इसके विदेशी समर्थन संचालन के संबंध में।

यह घटना डिजिटल परिदृश्य के भीतर विकसित हो रहे खतरों और संवेदनशील उपयोगकर्ता डेटा को संभालने वाले संगठनों के लिए मजबूत सुरक्षा उपायों, कर्मचारी जांच प्रक्रियाओं और घटना प्रतिक्रिया रणनीतियों के महत्व की एक कड़ी याद दिलाती है, विशेष रूप से क्रिप्टोक्यूरेंसी एक्सचेंज के उच्च-दांव वाले वातावरण में।

प्रस्तावित इनाम साइबर अपराध से निपटने और अपने उपयोगकर्ता आधार की सुरक्षा के लिए कंपनी के संकल्प को उजागर करता है।

సైబర్ దాడిలో లక్ష్యంగా చేసుకున్న కాయిన్‌బేస్: విమోచనను తిరస్కరించింది, $20 మిలియన్ల రివార్డును అందిస్తోంది

అమెరికాకు చెందిన ప్రముఖ క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్ ప్లాట్‌ఫామ్ అయిన కాయిన్‌బేస్, దాని క్రియాశీల నెలవారీ వినియోగదారులలో 1% కంటే తక్కువ మంది వ్యక్తిగత డేటాను విజయవంతంగా రాజీ చేసిన లక్ష్యంగా చేసుకున్న సైబర్ దాడి సంఘటనను వెల్లడించింది. 

మే 15, 2025న X (గతంలో ట్విట్టర్)లో ఒక పోస్ట్‌లో, సైబర్ నేరస్థులు మోసపూరిత విదేశీ మద్దతు ఏజెంట్లకు లంచం ఇవ్వడం మరియు నియమించడం ద్వారా ఈ ఉల్లంఘనకు పాల్పడినట్లు కంపెనీ వెల్లడించింది. 

ఈ రాజీపడిన వ్యక్తులు సున్నితమైన వినియోగదారు సమాచారాన్ని సేకరించడానికి ప్లాట్‌ఫారమ్ యొక్క వ్యవస్థలకు వారి యాక్సెస్‌ను ఉపయోగించుకున్నారు.

విజయవంతమైన చొరబాటు మరియు డేటా తొలగింపు ఉన్నప్పటికీ, పాస్‌వర్డ్‌లు, ప్రైవేట్ కీలు మరియు వినియోగదారు నిధులు వంటి కీలకమైన సమాచారం సురక్షితంగా ఉందని మరియు ఉల్లంఘన ద్వారా ప్రభావితం కాదని కాయిన్‌బేస్ దాని వినియోగదారులకు హామీ ఇచ్చింది. 

అంతేకాకుండా, సంస్థాగత క్లయింట్‌లు మరియు అధిక-వాల్యూమ్ వ్యాపారులకు సేవలు అందించే దాని ప్రైమ్ ఖాతాలు కూడా ప్రభావితం కాలేదని మరియు సురక్షితంగా ఉన్నాయని కంపెనీ ధృవీకరించింది.

సైబర్ నేరస్థుల ప్రాథమిక లక్ష్యం కాంటాక్ట్ జాబితాను సంకలనం చేయడంగా కనిపించింది. 

 ఈ జాబితాను తదుపరి ఫిషింగ్ లేదా సోషల్ ఇంజనీరింగ్ దాడులలో ఉపయోగించాలని ఉద్దేశించబడింది, ఇక్కడ నేరస్థులు కాయిన్‌బేస్ ప్రతినిధులను అనుకరిస్తూ కస్టమర్లను వారి క్రిప్టోకరెన్సీ హోల్డింగ్‌లను బహిర్గతం చేయడానికి మోసం చేస్తారు.

సైబర్ దాడిని కనుగొన్న తర్వాత, కాయిన్‌బేస్ బాధ్యతాయుతమైన పార్టీల నుండి USD 20 మిలియన్ల విమోచన డిమాండ్‌ను అందుకుంది.

అయితే, క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్ సంస్థ ఈ డిమాండ్లను నెరవేర్చడానికి తన నిరాకరణను గట్టిగా ప్రకటించింది. దోపిడీ ప్రయత్నానికి లొంగిపోయే బదులు, కాయిన్‌బేస్ గణనీయమైన రివార్డ్ ఫండ్ ఏర్పాటును ప్రకటించడం ద్వారా చురుకైన వైఖరిని తీసుకుంది.

ఈ దాడిలో పాల్గొన్న సైబర్ నేరస్థులను అరెస్టు చేయడానికి మరియు తరువాత దోషులుగా నిర్ధారించబడటానికి దారితీసే విశ్వసనీయ సమాచారాన్ని అందించగల ఏ వ్యక్తికైనా కంపెనీ USD 20 మిలియన్లను బహుమతిగా కేటాయించింది.

కాయిన్‌బేస్ చేసిన ఈ సాహసోపేతమైన చర్య దాని ప్లాట్‌ఫామ్ భద్రత మరియు దాని వినియోగదారుల డేటా రక్షణ పట్ల దాని నిబద్ధతను నొక్కి చెబుతుంది.

సైబర్ నేరస్థులతో చర్చలు జరపడానికి నిరాకరించడం ద్వారా మరియు గణనీయమైన బహుమతిని అందించడం ద్వారా, నేరస్థులను వారి చర్యలకు జవాబుదారీగా ఉంచాలనే దాని దృఢ నిశ్చయాన్ని కంపెనీ సూచిస్తుంది.

 ఈ విధానం భవిష్యత్తులో ఎక్స్ఛేంజ్ మరియు క్రిప్టోకరెన్సీ రంగంలోని ఇతర సంస్థలను లక్ష్యంగా చేసుకుని జరిగే సైబర్ దాడులకు నిరోధకంగా కూడా పనిచేస్తుంది. 

బాధ్యతాయుతమైన వ్యక్తులను న్యాయం చేయడానికి కంపెనీ విస్తృత సైబర్ భద్రతా సంఘం మరియు చట్ట అమలు సంస్థల సహకారాన్ని చురుకుగా కోరుతోంది. 

ఈ సంఘటన తర్వాత, కాయిన్‌బేస్ దాని భద్రతా ప్రోటోకాల్‌లు మరియు యాక్సెస్ నియంత్రణలను, ముఖ్యంగా దాని విదేశీ మద్దతు కార్యకలాపాలకు సంబంధించి క్షుణ్ణంగా సమీక్షించడం ప్రారంభించింది. 

ఈ సంఘటన డిజిటల్ ల్యాండ్‌స్కేప్‌లో అభివృద్ధి చెందుతున్న ముప్పులను మరియు సున్నితమైన వినియోగదారు డేటాను నిర్వహించే సంస్థలకు, ముఖ్యంగా క్రిప్టోకరెన్సీ మార్పిడి యొక్క అధిక-స్టేక్స్ వాతావరణంలో బలమైన భద్రతా చర్యలు, ఉద్యోగుల పరిశీలన ప్రక్రియలు మరియు సంఘటన ప్రతిస్పందన వ్యూహాల ప్రాముఖ్యతను గుర్తు చేస్తుంది. 

అందించే రివార్డ్ సైబర్ నేరాలను ఎదుర్కోవడానికి మరియు దాని వినియోగదారు స్థావరాన్ని రక్షించడానికి కంపెనీ యొక్క సంకల్పాన్ని హైలైట్ చేస్తుంది.