• Утечка данных Coinbase затронула личную информацию 69,461 пользователей.

  • Служащие были подкуплены для утечки имен, адресов и банковских данных.

  • Средства или пароли не были украдены; аккаунты Prime не пострадали.

  • Coinbase предлагает вознаграждение в размере 20 миллионов долларов за поимку злоумышленников.

  • Обещаны повышенные меры безопасности и возмещение пользователям.

#Coinbase #DataTheftAlert #cybersecurity #угроза со стороны инсайдеров
26 декабря 2024 года Coinbase, ведущая криптовалютная биржа, подверглась значительной утечке данных. Киберпреступники подкупили недобросовестных зарубежных агентов поддержки для доступа к чувствительной информации клиентов. Утечка, детализированная в докладе Генерального прокурора штата Мэн, затронула 69,461 пользователей, обнажив имена, адреса и номера телефонов.

Инцидент остался незамеченным до 11 мая 2025 года. Coinbase подтвердила, что менее 1% ее пользователей, осуществляющих транзакции в месяц, были затронуты. Никакие пароли, приватные ключи или средства не были скомпрометированы. Аккаунты Prime остались защищенными.

Как произошло нарушение

Киберпреступники нацелились на аутсорсинговую службу поддержки Coinbase. Они вербовали агентов через подкупы, получая несанкционированный доступ к данным клиентов. Украденная информация использовалась для осуществления атак с использованием социального манипулирования. Злоумышленники требовали 20 миллионов долларов в биткойнах за удержание данных.

Coinbase отказался от выкупа. Вместо этого компания предложила вознаграждение в размере 20 миллионов долларов за информацию, ведущую к аресту и осуждению злоумышленников. Утечка данных включала чувствительные детали, такие как удостоверения личности, выданные государством, и банковская информация некоторых пользователей.

Компания идентифицировала и уволила недобросовестных сотрудников. Юридические последствия для вовлеченных остаются неопределенными из-за их зарубежного нахождения. Coinbase работает с властями для дальнейшего расследования.

Ответ Coinbase и влияние на пользователей

Coinbase быстро отреагировала после обнаружения утечки. Компания уведомила затронутых пользователей и пообещала полное возмещение любых убытков. Внедряются повышенные меры безопасности для предотвращения будущих инцидентов.

Доклад Генерального прокурора штата Мэн подчеркнул масштаб утечки. Он акцентировал внимание на рисках аутсорсинга чувствительных операций. Coinbase заверила пользователей, что никаких финансовых активов украдено не было. Компания предоставляет услуги мониторинга кредитной истории затронутым клиентам.

Нарушение вызывает опасения по поводу безопасности данных в индустрии криптовалют. Пользователей призывают быть бдительными против попыток фишинга и мошенничества с использованием социального манипулирования. Coinbase пообещал усилить свои внутренние контрольные механизмы.