Coinbase подтверждает крупную утечку данных, связанную с подкупом сотрудников и попыткой вымогательства на сумму 20 миллионов долларов
15 мая 2025 года Coinbase, одна из крупнейших криптовалютных бирж, раскрыла значительную утечку данных, связанную с подкупленными зарубежными агентами службы поддержки клиентов, которые раскрыли конфиденциальные данные пользователей. Злоумышленники потребовали выкуп в размере 20 миллионов долларов, который Coinbase отказалась платить.
-Что произошло
Утечка данных произошла, когда киберпреступники подкупили оффшорных подрядчиков службы поддержки, чтобы получить доступ и извлечь данные клиентов, включая имена, адреса, номера телефонов и изображения удостоверений, выданных государственными органами. Эта информация была использована в целевых фишинговых кампаниях, направленных на обман пользователей с целью раскрытия их учетных данных.
Coinbase оценивает, что менее 1% пользователей пострадали. Важно отметить, что пароли, личные ключи или средства не были скомпрометированы. Компания обязалась полностью возместить убытки любым клиентам, которые понесли потери из-за утечки.
-Финансовое воздействие
Coinbase сообщила, что инцидент может стоить компании от 180 до 400 миллионов долларов на расходы по восстановлению и компенсации клиентам. После объявления акции Coinbase испытали падение на предварительных торгах.
-Ответные меры и расследование
Компания сообщила о попытке вымогательства правоохранительным органам и предлагает вознаграждение в размере 20 миллионов долларов за информацию, ведущую к аресту и осуждению виновных. Coinbase также расторгла контракты с вовлеченными подрядчиками и внедряет усиленные меры безопасности, чтобы предотвратить будущие угрозы со стороны сотрудников.
-Что должны сделать пользователи
• Будьте бдительны: остерегайтесь нежелательных сообщений, которые утверждают, что они от Coinbase.
• Проверяйте источники: всегда проверяйте подлинность сообщений, прежде чем нажимать на ссылки или предоставлять информацию.
• Включите функции безопасности: убедитесь, что двухфакторная аутентификация (2FA) включена на вашем аккаунте.
• Следите за аккаунтами: регулярно проверяйте свой аккаунт на наличие подозрительной активности.