Coinbase відмовилася платити викуп і запустила полювання на хакерів
Дата: 2025-05-16 Автор: Gabriel Deangelo Категорії: БІЗНЕС
Coinbase офіційно повідомила про злом, в результаті якого зловмисники отримали доступ до даних обмеженої кількості користувачів Інцидент стався через підкуп співробітників служби підтримки, що знаходяться за межами США.
За словами представників компанії, все почалося 11 травня з анонімного листа, в якому автор стверджував, що володіє конфіденційною інформацією про клієнтів Coinbase і вимагав $20 млн за мовчання.
У блозі Coinbase повідомляється, що збитки були мінімізовані завдяки оперативним діям команди безпеки.
Компанія також посилює захист інфраструктури. Серед нових заходів - обов'язкові перевірки при великих висновках коштів для підозрілих акаунтів, запуск нового центру підтримки в США, розширення моніторингу дій співробітників та інвестиції в технології виявлення внутрішніх загроз.
Гендиректор Wintermute Євген Гайовий різко розкритикував ситуацію, назвавши те, що відбувається наслідком надмірно жорсткого режиму KYC/AML.
Тим часом, у звіті для SEC від 15 травня зазначено, що загальні витрати на врегулювання інциденту можуть становити від $180 млн до $400 млн. Це включає як компенсації, так і витрати на оновлення систем безпеки.
Coinbase також нагадала, що її співробітники ніколи не дзвонять клієнтам з проханнями перевести кошти або надати коди 2FA.
Аналітик ZachXBT повідомив, що лише за перший тиждень травня жертви атак на користувачів Coinbase втратили $45 млн - все це результат добре організованих схем соціальної інженерії.
