Биржа Coinbase сообщила о краже пользовательских данных из-за подкупа зарубежных сотрудников поддержки. Команда платформы отказалась платить выкуп в размере $20 млн и приняла ответные меры.
11 мая компания получила электронное письмо от злоумышленника, утверждавшего, что у него есть информация о некоторых клиентских счетах, а также внутренние документы.
15 мая 2025 | 17:32Апдейт:
Затраты Coinbase на урегулирование инцидента и компенсации клиентам составят от $180 млн до $400 млн. Об этом говорится в отчете компании для SEC от 15 мая.
Часть пользователей раскритиковала компанию за позднее признание факта утечки. CEO Wintermute Евгений Гаевой заявил:
«Это темная сторона идиотского и бессмысленного режима KYC/AML, в котором мы живем. Она делает жизнь немного удобнее для правоохранителей и геополитических игр, в то же время жертвуя нашей конфиденциальностью, облагая огромным налогом практически все предприятия и облегчая преступникам грабежи, похищения и преступления».
Сообщается, что хакеры заплатили нескольким подрядчикам и сотрудникам, работающим в службе поддержки за пределами США, за сбор информации из внутренних систем.
В результате злоумышленники получили доступ к данным «менее чем 1%» клиентов, включая имена, адреса и электронную почту, говорится в блоге торговой платформы. Однако пароли, приватные ключи и средства пользователей не пострадали. Активы клиентов на сервисе Coinbase Prime также не затронуты.
Биржа заявила о компенсациях пользователям, которые отправили криптовалюту мошенникам в результате атак через социальную инженерию.
Также Coinbase усилила меры безопасности:
Вместо оплаты выкупа в $20 млн за молчание Coinbase создала призовой фонд на такую же сумму для тех, кто поможет найти злоумышленников. Биржа работает с правоохранительными органами, а уволенные инсайдеры переданы следствию.
В Coinbase напомнили, что представители компании не звонят и не просят переводить средства на «безопасные счета» или выдавать 2FA-коды.
Напомним, в марте пользователи биржи сообщили о фишинговых письмах. Злоумышленники от лица Coinbase предлагали перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.
В мае ончейн-сыщик ZachXBT сообщил, что за неделю злоумышленники похитили $45 млн у пользователей торговой платформы, применяя методы социальной инженерии.