Coinbase повідомила про витік даних і відмовилась платити $20 млн викупу
Криптобіржа Coinbase підтвердила витік персональних даних користувачів унаслідок підкупу зарубіжних співробітників служби підтримки. Компанія відмовилася виплачувати $20 млн викупу та вжила контрзаходів.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
11 травня зловмисники надіслали компанії електронного листа з погрозою оприлюднення внутрішніх документів і даних клієнтів. Згідно з офіційною інформацією, хакери підкупили підрядників і співробітників служби підтримки за межами США, щоб отримати доступ до внутрішніх систем.
У результаті атак було скомпрометовано інформацію про менш ніж 1% клієнтів. У витік потрапили імена, адреси та електронна пошта, однак паролі, приватні ключі та кошти не постраждали. Акаунти сервісу Coinbase Prime також залишилися недоторканими.
Coinbase пообіцяла компенсувати збитки тим користувачам, які переказали криптовалюту шахраям унаслідок атак із використанням соціальної інженерії.
Серед нових заходів безпеки:
- додаткові перевірки для «ризикових» акаунтів під час великих виводів;
- відкриття нового центру підтримки в США та посилення контролю безпеки у всіх відділах;
- інвестиції в системи виявлення внутрішніх загроз.
Замість виплати $20 млн викупу компанія заснувала винагороду в такому ж розмірі за допомогу у виявленні винних. Coinbase працює з правоохоронцями, а залучені до витоку співробітники вже передані слідству.
У компанії нагадали, що її представники не телефонують користувачам, не просять надати коди 2FA чи переказувати кошти на «безпечні гаманці».
Нагадаємо, у березні користувачі повідомляли про фішингові листи від імені Coinbase, в яких їх закликали перенести активи в нові гаманці, використовуючи наперед згенеровані сид-фрази.