Утечка данных на Coinbase затронула почти 70 тысяч пользователей

Дата: 2025-05-22 Автор: Oliver Abernathy Категории: БИЗНЕС

В результате масштабной утечки, произошедшей в декабре прошлого года, доступ к конфиденциальной информации 69 461 пользователя платформы Coinbase получили злоумышленники. Об этом компания официально уведомила власти штата Мэн. Как выяснилось, киберпреступники использовали методы социальной инженерии и подкупили зарубежных сотрудников службы поддержки, чтобы получить доступ к внутренним системам компании.

Преступники потребовали у Coinbase $20 миллионов, пригрозив опубликовать полученные данные в даркнете. В руках злоумышленников оказались сведения, связанные с процедурой KYC — такие как имена пользователей, почтовые адреса и электронные почты. При этом пароли, приватные ключи и средства клиентов не пострадали.

Компания отметила, что утечка затронула менее одного процента от общего числа активных пользователей платформы. Однако финансовые последствия оказались серьёзными — затраты на урегулирование инцидента и компенсации клиентам могут составить от $180 до $400 миллионов. Для поимки виновных Coinbase объявила о создании фонда вознаграждения в размере $20 миллионов и уже передала следствию информацию о причастных сотрудниках.

Майкл Аррингтон, основатель TechCrunch, подверг Coinbase жёсткой критике за медленную реакцию на произошедшее. Он подчеркнул, что подобные утечки KYC-данных несут потенциальную угрозу физической безопасности клиентов. По его мнению, ущерб от таких инцидентов измеряется не только деньгами, но и страданиями людей, а компании и регуляторы продолжают игнорировать уязвимости в системе «знай своего клиента».

Для сравнения, другие крупные биржи — такие как Binance и Kraken — смогли в недавнем прошлом успешно отразить атаки с использованием аналогичных методов социальной инженерии, избежав компрометации данных своих пользователей.