Coinbase раскрыла кражу данных и отказалась платить выкуп в размере $20 млн

[TechnoLab]

Биржа Coinbase сообщила о краже пользовательских данных из-за подкупа зарубежных сотрудников поддержки. Команда платформы отказалась платить выкуп в размере $20 млн и приняла ответные меры.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase (@coinbase) May 15, 2025

11 мая компания получила электронное письмо от злоумышленника, утверждавшего, что у него есть информация о некоторых клиентских счетах, а также внутренние документы.

15 мая 2025 | 17:32Апдейт:
Затраты Coinbase на урегулирование инцидента и компенсации клиентам составят от $180 млн до $400 млн. Об этом говорится в отчете компании для SEC от 15 мая.


Часть пользователей раскритиковала компанию за позднее признание факта утечки. CEO Wintermute Евгений Гаевой заявил:

«Это темная сторона идиотского и бессмысленного режима KYC/AML, в котором мы живем. Она делает жизнь немного удобнее для правоохранителей и геополитических игр, в то же время жертвуя нашей конфиденциальностью, облагая огромным налогом практически все предприятия и облегчая преступникам грабежи, похищения и преступления».

Сообщается, что хакеры заплатили нескольким подрядчикам и сотрудникам, работающим в службе поддержки за пределами США, за сбор информации из внутренних систем.


В результате злоумышленники получили доступ к данным «менее чем 1%» клиентов, включая имена, адреса и электронную почту, говорится в блоге торговой платформы. Однако пароли, приватные ключи и средства пользователей не пострадали. Активы клиентов на сервисе Coinbase Prime также не затронуты.


Биржа заявила о компенсациях пользователям, которые отправили криптовалюту мошенникам в результате атак через социальную инженерию.


Также Coinbase усилила меры безопасности:

• счета с высоким риском подвергнуться дополнительным проверкам при крупных выводах;
• открытие нового центра поддержки в США и усиление контроля безопасности и мониторинга во всех подразделениях;
• компания инвестирует в обнаружение инсайдерских угроз.

Вместо оплаты выкупа в $20 млн за молчание Coinbase создала призовой фонд на такую же сумму для тех, кто поможет найти злоумышленников. Биржа работает с правоохранительными органами, а уволенные инсайдеры переданы следствию.


В Coinbase напомнили, что представители компании не звонят и не просят переводить средства на «безопасные счета» или выдавать 2FA-коды.


Напомним, в марте пользователи биржи сообщили о фишинговых письмах. Злоумышленники от лица Coinbase предлагали перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.


В мае ончейн-сыщик ZachXBT сообщил, что за неделю злоумышленники похитили $45 млн у пользователей торговой платформы, применяя методы социальной инженерии.