Coinbase раскрыла объем утечки данных: более 69 тысяч пользователей под угрозой после взлома

Биржа криптовалют Coinbase объявила, что в результате утечки данных в декабре 2024 года информация о 69 461 пользователе попала в руки недоброжелателей. Об этом информировала компания в заявлении для властей штата Мэн.

Злоумышленники выдвинули требование о выплате $20 млн, угрожая опубликовать украденную информацию в даркнете. Они использовали подкуп сотрудников службы поддержки за пределами страны для доступа к системным данным.

В Coinbase уточнили, что инцидент затронул менее одного процента от общего числа активных клиентов. Утечка затронула такие данные, как имя, адрес и адрес электронной почты (информация по системе KYC), однако пароли, приватные ключи и средства на счетах остались в безопасности.

Компания оценила финансовые потери от устранения последствий инцидента и возможные компенсации клиентам в диапазоне от 180 до 400 миллионов долларов. Coinbase создала фонд в размере 20 миллионов долларов, чтобы поощрить информацию о злоумышленниках, обратилась к правоохранительным органам и передала следствию сотрудников, которые утечку инициировали.

Основатель TechCrunch Майкл Аррингтон подверг критике биржу за медленную реакцию на инцидент. Он отметил, что утечка KYC-данных может создать физическую угрозу для клиентов.

«Человеческие издержки отражаются в страданиях, а не в денежных суммах. Компании и регуляторы остаются бездействующими, в то время как системы „знай своего клиента“ продолжают подвергаться угрозам», — отметил он.

Следует отметить, что в мае Bloomberg сообщил, что Binance и Kraken смогли успешно отразить атаки, основанные на методах социальной инженерии, которые стали причиной утечки в Coinbase.