Биржа Coinbase сообщила о краже пользовательских данных из-за подкупа зарубежных сотрудников поддержки. Команда платформы отказалась платить выкуп в размере $20 млн и приняла ответные меры.
https://platform.twitter.com/embed/Tweet.html?dnt=false&embedId=twitter-widget-1&features=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%3D%3D&frame=false&hideCard=false&hideThread=false&id=1922967576209998133&lang=en&origin=https%3A%2F%2Fru.tradingview.com%2Fnews%2Fproviders%2Fforklog%2F&sessionId=aaffa212c6c873be828f3188ba78448f214fccc3&siteScreenName=TradingView&theme=light&widgetsVersion=2615f7e52b7e0%3A1702314776716&width=550px
11 мая компания получила электронное письмо от злоумышленника, утверждавшего, что у него есть информация о некоторых клиентских счетах, а также внутренние документы.
15 мая 2025 | 17:32
Апдейт: Затраты Coinbase на урегулирование инцидента и компенсации клиентам составят от $180 млн до $400 млн. Об этом говорится в отчете компании для SEC от 15 мая.
Часть пользователей раскритиковала компанию за позднее признание факта утечки. CEO Wintermute Евгений Гаевой заявил:
«Это темная сторона идиотского и бессмысленного режима KYC/AML, в котором мы живем. Она делает жизнь немного удобнее для правоохранителей и геополитических игр, в то же время жертвуя нашей конфиденциальностью, облагая огромным налогом практически все предприятия и облегчая преступникам грабежи, похищения и преступления».
Сообщается, что хакеры заплатили нескольким подрядчикам и сотрудникам, работающим в службе поддержки за пределами США, за сбор информации из внутренних систем.
В результате злоумышленники получили доступ к данным «менее чем 1%» клиентов, включая имена, адреса и электронную почту, говорится в блоге торговой платформы. Однако пароли, приватные ключи и средства пользователей не пострадали. Активы клиентов на сервисе Coinbase Prime также не затронуты.
Биржа заявила о компенсациях пользователям, которые отправили криптовалюту мошенникам в результате атак через социальную инженерию.
Также Coinbase усилила меры безопасности:
- счета с высоким риском подвергнуться дополнительным проверкам при крупных выводах;
- открытие нового центра поддержки в США и усиление контроля безопасности и мониторинга во всех подразделениях;
- компания инвестирует в обнаружение инсайдерских угроз.
Вместо оплаты выкупа в $20 млн за молчание Coinbase создала призовой фонд на такую же сумму для тех, кто поможет найти злоумышленников. Биржа работает с правоохранительными органами, а уволенные инсайдеры переданы следствию.
В Coinbase напомнили, что представители компании не звонят и не просят переводить средства на «безопасные счета» или выдавать 2FA-коды.
Напомним, в марте пользователи биржи сообщили о фишинговых письмах. Злоумышленники от лица Coinbase предлагали перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.
В мае ончейн-сыщик ZachXBT сообщил, что за неделю злоумышленники похитили $45 млн у пользователей торговой платформы, применяя методы социальной инженерии.
