Coinbase обсуждает последствия кражи данных и создает призовой фонд вместо выплаты $20 млн выкупа

Биржа Coinbase объявила о краже пользовательских данных, произошедшей из-за подкупа иностранных сотрудников службы поддержки. Руководство компании решило не выплачивать требуемый выкуп в размере 20 миллионов долларов и приняло меры для устранения последствий инцидента.

11 мая Coinbase получила письмо от злоумышленника, который утверждал, что располагает сведениями о некоторых клиентских счетах и внутренних документах компании.

Стоимость ущерба для Coinbase, связанного с урегулированием ситуации и компенсациями для клиентов, составит от 180 до 400 миллионов долларов, согласно отчету, представленному в SEC 15 мая.

Некоторые пользователи раскритиковали компанию за задержку в признании инцидента. Генеральный директор Wintermute Евгений Гаевой заявил:

«Это темная сторона глупого и бессмысленного режима KYC/AML, в котором мы существуем. Он облегчает работу правоохранительных органов и геополитические маневры, но в то же время жертвует нашей конфиденциальностью и обременяет бизнес, способствуя росту преступности».

Согласно информации, хакеры подкупили некоторых подрядчиков и сотрудников службы поддержки, не работающих в США, для сбора данных из внутренних систем.

В результате злоумышленники смогли получить информацию «менее чем 1%» пользователей, включая их имена, адреса и электронные почты. Однако пароли, приватные ключи и средства клиентов остались в безопасности, как уверяет биржа. Активы клиентов на платформе Coinbase Prime также не были затронуты.

Биржа объявила о готовности компенсировать пользователям, которые отправили криптовалюту мошенникам в результате атак с использованием социальной инженерии.

Кроме того, Coinbase усилила свою безопасность. Вместо того чтобы платить выкуп в 20 миллионов долларов, компания учредила аналогичный призовой фонд для тех, кто поможет в поисках преступников. Биржа сотрудничает с правоохранительными органами, а уволенные инсайдеры переданы в руки следствия.

В Coinbase также напомнили, что представители компании никогда не звонят и не просят переводить средства на “безопасные счета” или предоставлять 2FA-коды.

Напоминаем, что в марте пользователи биржи сообщали о фишинговых письмах, отправленных от имени Coinbase, в которых мошенники пытались убедить их перенести активы в новые кошельки, используя заранее сгенерированные сид-фразы.

В мае ончейн-детектив ZachXBT сообщил, что за одну неделю мошенники похитили 45 миллионов долларов у пользователей платформы, используя методы социальной инженерии.