Витік даних на Coinbase торкнувся майже 70 тисяч користувачів
Дата: 2025-05-22 Автор: Oliver Abernathy Категорії: БІЗНЕС
В результаті масштабного витоку, який стався в грудні минулого року, доступ до конфіденційної інформації 69461 користувача платформи Coinbase отримали зловмисники. Про це компанія офіційно повідомила владу штату Мен. Як з'ясувалося, кіберзлочинці використовували методи соціальної інженерії та підкупили закордонних співробітників служби підтримки, щоб отримати доступ до внутрішніх систем компанії.
Злочинці зажадали у Coinbase $20 мільйонів, погрожуючи опублікувати отримані дані в даркнеті. У руках зловмисників опинилися відомості, пов'язані з процедурою KYC, такі як імена користувачів, поштові адреси та електронні пошти. При цьому паролі, приватні ключі та кошти клієнтів не постраждали.
Компанія зазначила, що витік торкнувся менше одного відсотка від загальної кількості активних користувачів платформи. Однак фінансові наслідки виявилися серйозними — витрати на врегулювання інциденту та компенсації клієнтам можуть становити від $180 до $400 мільйонів. Для затримання винних Coinbase оголосила про створення фонду винагороди у розмірі $20 мільйонів і вже передала слідству інформацію про причетних співробітників.
Майкл Аррінгтон, засновник TechCrunch, піддав Coinbase жорсткій критиці за повільну реакцію на подію. Він наголосив, що подібні витоки KYC-даних несуть потенційну загрозу фізичній безпеці клієнтів. На його думку, збитки від таких інцидентів вимірюються не лише грошима, але й стражданнями людей, а компанії та регулятори продовжують ігнорувати вразливість у системі «знай свого клієнта».
Для порівняння, інші великі біржі – такі як Binance та Kraken – змогли в недавньому минулому успішно відбити атаки з використанням аналогічних методів соціальної інженерії, уникнувши компрометації даних своїх користувачів.
