Coinbase отказалась платить выкуп и запустила охоту на хакеров

Дата: 2025-05-16 Автор: Gabriel Deangelo Категории: БИЗНЕС

Coinbase официально сообщила о взломе, в результате которого злоумышленники получили доступ к данным ограниченного числа пользователей. Инцидент произошёл из-за подкупа сотрудников службы поддержки, находящихся за пределами США. Хакеры получили сведения менее чем о 1% клиентов — в частности, имена, адреса и e-mail. При этом пароли, приватные ключи и активы остались в безопасности.

По словам представителей компании, всё началось 11 мая с анонимного письма, в котором автор утверждал, что обладает конфиденциальной информацией о клиентах Coinbase и требовал $20 млн за молчание. Биржа отказалась выполнять требования и обратилась к правоохранительным органам. Взамен было решено создать призовой фонд в размере выкупа — $20 млн получит тот, кто поможет в поимке преступников.

В блоге Coinbase сообщается, что ущерб был минимизирован благодаря оперативным действиям команды безопасности. Все пострадавшие пользователи, которые поддались на схемы социальной инженерии и отправили средства мошенникам, получат компенсации. Уточняется, что клиенты сервиса Coinbase Prime не пострадали.

Компания также усиливает защиту инфраструктуры. Среди новых мер — обязательные проверки при крупных выводах средств для подозрительных аккаунтов, запуск нового центра поддержки в США, расширение мониторинга действий сотрудников и инвестиции в технологии для выявления внутренних угроз. Подрядчики и сотрудники, участвовавшие в передаче информации, были уволены и переданы следствию.

Гендиректор Wintermute Евгений Гаевой резко раскритиковал ситуацию, назвав происходящее следствием излишне жёсткого режима KYC/AML. По его мнению, такие правила создают удобства для властей, но подвергают риску частную жизнь и ослабляют защиту пользователей.

Между тем, в отчёте для SEC от 15 мая указано, что общие затраты на урегулирование инцидента могут составить от $180 млн до $400 млн. Это включает как компенсации, так и расходы на обновление систем безопасности.

Coinbase также напомнила, что её сотрудники никогда не звонят клиентам с просьбами перевести средства или предоставить коды 2FA. Ранее, в марте, пользователи уже жаловались на фишинговые письма от мошенников, выдававших себя за представителей платформы.

Аналитик ZachXBT сообщил, что только за первую неделю мая жертвы атак на пользователей Coinbase потеряли $45 млн — всё это результат хорошо организованных схем социальной инженерии.