कॉइनबेस की मई 2025 ब्रीच की पृष्ठभूमि
अमेरिका के सबसे बड़े क्रिप्टोक्यूरेंसी एक्सचेंज को कॉइनबेस ने 11 मई, 2025 को एक अज्ञात खतरे वाले अभिनेता से एक अवांछित ईमेल प्राप्त किया। उन्होंने अपने ग्राहकों के बारे में संवेदनशील जानकारी रखने का दावा किया और $ 20 मिलियन की फिरौती की मांग की।
उल्लंघन की जांच करने से पहले, यह समझना दिलचस्प है कि यह एक सार्वजनिक कंपनी में कैसे हुआ जो साइबर सुरक्षा पर लाखों मासिक रूप से खर्च करता है। फरवरी में, ब्लॉकचेन अन्वेषक Zachxbt सूचित Coinbase उपयोगकर्ताओं को शामिल करने वाले चोरी में वृद्धि। उन्होंने आक्रामक जोखिम वाले मॉडल को दोषी ठहराया और सोशल इंजीनियरिंग घोटालों से वार्षिक नुकसान में $ 300 मिलियन को रोकने के लिए कॉइनबेस की विफलता को इंगित किया।
X पर साझा की गई एक टेबल ZachxBT ने दिसंबर 2024 और जनवरी 2025 के बीच उपयोगकर्ताओं से $ 65 मिलियन की चोरी की। उन्होंने यह भी कहा कि वास्तविक नुकसान अधिक हो सकता है, क्योंकि उनका डेटा केवल ऑनचेन चोरी के बारे में उनके प्रत्यक्ष संदेशों से आया था, और कॉइनबेस सपोर्ट टिकट और पुलिस रिपोर्टों को बाहर कर दिया गया था।
मूल्यवान जानकारी चुराने वाले साइबर क्रिमिनल का डर 11 मई को सही हो गया जब कॉइनबेस ने एक ब्लॉग पोस्ट प्रकाशित किया, जिसमें पुष्टि की गई कि डेटा ब्रीच के दौरान खाता शेष, आईडी छवियां, फोन नंबर, घर के पते और आंशिक रूप से छिपे हुए बैंक विवरण चोरी हो गए थे।
21 मई को, उसी खतरे वाले अभिनेता ने बिटकॉइन (बीटीसी) से ईथर (एथ) से थोरचेन के माध्यम से लगभग 42.5 मिलियन डॉलर की अदला -बदली की। उन्होंने “एल बोजो” लिखने के लिए एथेरियम ट्रांजेक्शन इनपुट डेटा का उपयोग किया, इसका अनुसरण एनबीए खिलाड़ी जेम्स के एक मेम वीडियो के साथ एक सिगार धूम्रपान करने के लिए, जो कि ज़ैचक्सबिट का मजाक उड़ा रहा था, जिसने बाद में अपने टेलीग्राम चैनल पर संदेश को हरी झंडी दिखाई।
क्या हुआ: कॉइनबेस ब्रीच की टाइमलाइन
2025 कॉइनबेस ब्रीच एक विशिष्ट क्रिप्टो हैक नहीं था जिसमें स्मार्ट कॉन्ट्रैक्ट या ब्लॉकचेन कमजोरियां शामिल थीं। इसके बजाय, यह एक पारंपरिक आईटी सुरक्षा विफलता की तरह था, जिसे अंदरूनी सूत्र हेरफेर, कॉर्पोरेट जासूसी और एक जबरन वसूली के प्रयास द्वारा चिह्नित किया गया था।
नीचे इस बात का टूटना है कि घटना कैसे सामने आई:
- इनसाइडर भर्ती और सूचना चोरी शुरू हुई: कॉइनबेस से जानकारी चुराने के लिए, अज्ञात साइबर हमलावरों ने कॉइनबेस के लिए काम करने वाले कुछ विदेशी ग्राहक सेवा एजेंटों (भारत में स्थित) की भर्ती शुरू कर दी। इन अंदरूनी सूत्रों को संवेदनशील ग्राहक डेटा और आंतरिक प्रलेखन को लीक करने के लिए भुगतान किया गया था, विशेष रूप से ग्राहक सेवा और खाता प्रबंधन प्रणालियों के आसपास। चोरी की गई जानकारी उपयोगकर्ताओं को लक्षित करने वाले भविष्य के प्रतिरूपण घोटालों के लिए थी।
- सुरक्षा का पता लगाने और कर्मचारी समाप्ति: कॉइनबेस की आंतरिक सुरक्षा टीम ने अंततः इन कर्मचारियों से जुड़ी संदिग्ध गतिविधि का पता लगाया। शामिल कर्मचारियों को तेजी से समाप्त कर दिया गया, और कंपनी ने प्रभावित उपयोगकर्ताओं को सतर्क कर दिया। हालांकि सिर्फ 69,461 खातों को प्रभावित किया गया था, कॉइनबेस के उपयोगकर्ता आधार का एक अंश, चोरी के व्यक्तिगत डेटा की गहराई ने ब्रीच को महत्वपूर्ण बना दिया।
- ईमेल के माध्यम से जबरन वसूली का प्रयास (11 मई, 2025): Coinbase को एक अवांछित ईमेल प्राप्त हुआ, जिसमें आंतरिक सिस्टम विवरण और व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) का दावा किया गया था। बाद में इसे 8-के सेकंड फाइलिंग में विश्वसनीय माना गया।
- कॉइनबेस $ 20M फिरौती का भुगतान करने से इनकार करता है (14 मई, 2025): जबरन वसूली स्वीकार करने के बजाय, कॉइनबेस ने स्क्रिप्ट को फ़्लिप किया। कंपनी ने कानून प्रवर्तन को उल्लंघन की सूचना दी, सार्वजनिक रूप से इसका खुलासा किया और हमलावरों की गिरफ्तारी के लिए अग्रणी जानकारी के लिए $ 20 मिलियन का इनाम दिया, जिससे रक्षा को अपराध में बदल दिया गया।
- उल्लंघन प्रकटीकरण और सार्वजनिक अधिसूचना: एसईसी फाइलिंग के कुछ समय बाद, कॉइनबेस ने सार्वजनिक रूप से उल्लंघन की पुष्टि की, जिससे हमले की गुंजाइश और प्रकृति को स्पष्ट किया गया। एक डेटा ब्रीच अधिसूचना थी दायर मेन अटॉर्नी जनरल के कार्यालय के साथ, आधिकारिक तौर पर 69,461 उपयोगकर्ता प्रभावित हुए थे।
यह समयरेखा दर्शाती है कि कैसे एक क्रिप्टो कंपनी ने पारदर्शिता, प्रतिरोध और बोल्ड काउंटरमेशर्स के साथ एक साइबर-एक्सटॉर्शन के प्रयास के लिए अलग-अलग जवाब दिया। यह साइबर अपराधियों से खतरों का जवाब देने के तरीके में बदलाव ला सकता है।
क्या आप जानते हैं? उत्तर कोरिया के लाजर समूह ने 2017 के बाद से क्रिप्टो में 6 बिलियन डॉलर से अधिक की चोरी की है, जिसमें 2025 में Bybit से रिकॉर्ड तोड़ $ 1.46 बिलियन शामिल है।
2025 में कॉइनबेस डेटा ब्रीच में किस डेटा से समझौता किया गया था?
कॉइनबेस द्वारा जारी एक अधिसूचना पत्र के अनुसार, हमलावरों ने यह जानकारी मांगी क्योंकि उन्होंने सोशल इंजीनियरिंग हमले शुरू करने की योजना बनाई थी। उनके द्वारा चुराई गई जानकारी उन्हें पीड़ितों के लिए विश्वसनीय दिखने में मदद कर सकती है और संभवतः उन्हें अपने धन को स्थानांतरित करने के लिए मना सकती है।
कॉइनबेस ने उस जानकारी को विस्तृत किया जो खतरे के अभिनेताओं को एक्सेस मिला था और वे क्या नहीं कर सकते थे।
हमलावरों को क्या मिला
- नाम, पता, फोन और ईमेल
- सरकार – आईडी चित्र (जैसे, चालक लाइसेंस, पासपोर्ट)
- नकाबपोश सामाजिक सुरक्षा (अंतिम चार अंक)
- खाता डेटा
- नकाबपोश बैंक खाता संख्या और कुछ बैंक खाता पहचानकर्ता
- कॉरपोरेट डेटा (दस्तावेजों, प्रशिक्षण सामग्री और समर्थन एजेंटों के लिए उपलब्ध संचार सहित)
हमलावरों को क्या नहीं मिला
- लॉगिन क्रेडेंशियल या 2FA कोड
- निजी चाबियाँ
- कॉइनबेस प्राइम अकाउंट्स तक पहुंच
- ग्राहक धन को स्थानांतरित करने या पहुंचने की कोई क्षमता
- किसी भी कॉइनबेस या कॉइनबेस कस्टमर हॉट या कोल्ड वॉलेट तक पहुंच
क्या आप जानते हैं? 2022 में, Crypto.com 483 खातों से $ 30 मिलियन खो दिया। प्रारंभ में, उन्होंने दावा किया कि कोई भी धन चोरी नहीं किया गया था, लेकिन बाद में ब्रीच और वापस पीड़ितों को स्वीकार किया, क्रिप्टो हैक में पारदर्शिता के महत्व को उजागर किया।
कैसे कॉइनबेस ने 2025 आपराधिक डेटा उल्लंघन का जवाब दिया
2025 डेटा ब्रीच के जवाब में, कॉइनबेस ने क्षति को कम करने, प्रभावित उपयोगकर्ताओं का समर्थन करने और इसके सुरक्षा बुनियादी ढांचे को मजबूत करने के लिए एक व्यापक रणनीति लागू की।
Coinbase द्वारा की गई महत्वपूर्ण कार्रवाई शामिल:
- फिरौती देने से इनकार: कॉइनबेस ने हमलावरों द्वारा मांगे गए $ 20 मिलियन की फिरौती को अस्वीकार कर दिया। इसके बजाय, कंपनी ने उन जिम्मेदार लोगों की गिरफ्तारी और सजा के लिए अग्रणी जानकारी के लिए $ 20 मिलियन का इनाम फंड स्थापित किया।
- ग्राहक प्रतिपूर्ति: कंपनी ने उन ग्राहकों की प्रतिपूर्ति करने के लिए प्रतिबद्ध किया, जिन्हें उल्लंघन के कारण धन भेजने में धोखा दिया गया था। उपचार और प्रतिपूर्ति के लिए अनुमानित लागत श्रेणी $ 180 मिलियन और $ 400 मिलियन के बीच।
- चोरी संरक्षण सेवाएं: कंपनी सभी प्रभावित व्यक्तियों को एक वर्ष के मानार्थ क्रेडिट निगरानी और पहचान संरक्षण सेवाओं के साथ प्रदान कर रही है। इसमें क्रेडिट मॉनिटरिंग, $ 1 मिलियन बीमा प्रतिपूर्ति नीति, पहचान बहाली सेवाएं, और डार्क वेब मॉनिटरिंग शामिल हैं, यह पता लगाने के लिए कि क्या कोई व्यक्तिगत जानकारी अवैध ऑनलाइन प्लेटफार्मों पर दिखाई देती है।
- बढ़ी हुई ग्राहक सुरक्षा उपाय: प्रभावित खातों को बड़ी निकासी के लिए अतिरिक्त आईडी सत्यापन की आवश्यकता होगी, जिसमें आगे सामाजिक इंजीनियरिंग हमलों को रोकने के लिए अनिवार्य घोटाले-जागरूकता संकेत शामिल हैं।
- मजबूत समर्थन संचालन: कॉइनबेस अमेरिका में एक नया सपोर्ट हब खोल रहा है। इसने अंदरूनी खतरों को रोकने के लिए सभी स्थानों पर मजबूत सुरक्षा नियंत्रण और निगरानी लागू की है।
- कानून प्रवर्तन के साथ सहयोग: कंपनी अमेरिका और अंतर्राष्ट्रीय कानून प्रवर्तन एजेंसियों के साथ मिलकर काम कर रही है। उल्लंघन में शामिल अंदरूनी सूत्रों को समाप्त कर दिया गया और आपराधिक अभियोजन के लिए संदर्भित किया गया।
- पारदर्शिता और संचार: एक बार ब्रीच को मान्यता देने के बाद कॉइनबेस ने प्रभावित ग्राहकों को तुरंत सूचित किया। यह ब्रीच और इसे संबोधित करने के लिए उठाए जा रहे कदमों के बारे में चल रहे अपडेट प्रदान कर रहा है।
इन उपायों ने ग्राहक सुरक्षा के लिए कॉइनबेस की प्रतिबद्धता और साइबर सुरक्षा चुनौतियों के लिए इसके सक्रिय दृष्टिकोण को प्रतिबिंबित किया।
क्या आप जानते हैं? नोमैड ब्रिज की तरह क्रॉसचेन ब्रिजेस, 2022 में जटिल स्मार्ट कॉन्ट्रैक्ट कमजोरियों के कारण $ 190 मिलियन का नुकसान हुआ। ये पुल हैकर पसंदीदा हैं क्योंकि वे बड़े पैमाने पर क्रिप्टो परिसंपत्तियों को संग्रहीत करते हैं, जिससे वे आकर्षक लक्ष्य बन जाते हैं।
कॉइनबेस जैसे डेटा उल्लंघनों की स्थिति में सुरक्षित कैसे रहें
क्रिप्टो प्लेटफार्मों के बड़े पैमाने पर डेटा उल्लंघनों के मद्देनजर, आपको सोशल इंजीनियरिंग हमलों से खुद को बचाने के लिए सक्रिय कदम उठाने चाहिए।
यहां बताया गया है कि आप इस तरह की घटना में कैसे सुरक्षित रह सकते हैं:
- कभी भी संवेदनशील जानकारी साझा करने वालों के साथ साझा करें: स्कैमर्स अक्सर एक उल्लंघन के बाद सहायक स्टाफ या सुरक्षा एजेंटों के रूप में पोज देते हैं। वे आपको क्रिप्टो वॉलेट्स के लिए फंड को आगे बढ़ाने की ओर धकेल सकते हैं जो वे आपके साथ साझा करते हैं या विभिन्न ग्रंथों के तहत संवेदनशील जानकारी का खुलासा करते हैं। कभी भी अपना पासवर्ड, दो-कारक प्रमाणीकरण (2FA) कोड, या इस तरह के impersonators के साथ पुनर्प्राप्ति वाक्यांश साझा न करें। कोई भी क्रिप्टो एक्सचेंज आपको क्रिप्टो को “नए” या “सुरक्षित” वॉलेट में स्थानांतरित करने के लिए नहीं कहेगा।
- वॉलेट पते की अनुमति देने की अनुमति दें: कुछ एक्सचेंज इस सुविधा को प्रदान करते हैं, जो आपके द्वारा पूरी तरह से नियंत्रित किए गए पूर्व-अनुमोदित वॉलेट पते पर निकासी को प्रतिबंधित करता है। यह अनधिकृत स्थानान्तरण को रोकता है, भले ही आपका खाता समझौता हो।
- मजबूत 2FA सक्षम करें: 2FA के लिए, एक हार्डवेयर सुरक्षा कुंजी या एक विश्वसनीय प्रमाणीकरण ऐप का उपयोग करें। एसएमएस-आधारित 2FA पर भरोसा करने से बचें, जो सिम-स्वैपिंग हमलों के लिए असुरक्षित है।
- अवांछित संचार से सतर्क रहें: यदि कोई क्रिप्टो प्लेटफॉर्म से होने का दावा करता है, तो तुरंत लटकाएं और सुरक्षा क्रेडेंशियल्स के लिए पूछता है या एसेट ट्रांसफर का अनुरोध करता है। अपनी व्यक्तिगत जानकारी के साथ अज्ञात ग्रंथों या ईमेलों का जवाब न दें।
- पहले लॉक करें, बाद में जांच करें: यदि कुछ भी संदिग्ध लगता है, तो ऐप या प्लेटफ़ॉर्म के माध्यम से तुरंत अपने खाते को लॉक करें और घटना को आधिकारिक चैनलों के माध्यम से ग्राहक सहायता के लिए रिपोर्ट करें।
- सूचित रहें: नियमित रूप से सुरक्षा युक्तियों और अपडेट की समीक्षा करें अपने क्रिप्टो सेवाओं से पहचान और बढ़ाने से बचने के लिए अपनी क्रिप्टो सेवाओं से।
