Coinbase розкрила масштаби торішнього витоку даних

Криптобіржа Coinbase повідомила, що внаслідок інциденту з витоком даних у грудні 2024 року було скомпрометовано інформацію 69 461 користувача. Відповідне сповіщення компанія подала до органів влади штату Мен (США).

За даними розслідування, хакери вимагали $20 млн за нерозголошення викраденої інформації. Для атаки вони підкупили іноземних працівників служби підтримки та отримали доступ до внутрішніх систем. Зловмисники отримали KYC-дані клієнтів — імена, фізичні та email-адреси.

Після зламу у Coinbase запевнили, що інцидент зачепив до 1% активних користувачів, а паролі, приватні ключі та криптовалюта на рахунках не постраждали.

Біржа оцінила потенційні витрати на компенсації та реагування в $180–400 млн. Також компанія створила фонд у розмірі $20 млн для заохочення пошуку зловмисників і передала правоохоронцям інформацію про працівників, які зливали дані.

Засновник TechCrunch Майкл Аррінгтон розкритикував Coinbase за недостатньо оперативну реакцію. Він заявив, що витік може мати серйозні наслідки для фізичної безпеки користувачів.

I am a long time investor in and champion of @coinbase. Something that has to be said though – this hack – which includes home addresses and account balances – will lead to people dying. It probably has already. The human cost, denominated in misery, is much larger than the $400m… pic.twitter.com/ruSYKAGH7x

— Michael Arrington 🏴‍☠️ (@arrington) May 19, 2025

«Людські наслідки вимірюються стражданнями, а не грошима. Компанії та регулятори бездіють, поки системи KYC залишаються вразливими», — наголосив Аррінгтон.

Він закликав впровадити кримінальну відповідальність, включно з ув’язненням, для посадовців компаній, що не змогли захистити дані користувачів.

У відповідь очільник Coinbase Браян Армстронг зазначив, що викрадена інформація досі не з’явилась в мережі, тож ризики залишаються обмеженими.

Аррінгтон і Армстронг погодились, що одним з головних факторів у цьому і подібних інцидентах є вимоги регуляторів до KYC-процедур, адже саме через це фінансові компанії змушені збирати та зберігати дані користувачів.

«Кращє рішення — зосередитися на законах, які вимагають від компаній зберігати цю інформацію. Ми не хочемо її збирати, наші клієнти це ненавидять», — зазначив директор Coinbase.

Армстронг додав, що стара система все одно не здатна ефективно протидяти фінансовій злочинності, а законотворці мусять зрештою переглянути правила, прийняті понад 50 років тому «у зовсім іншому світі».

Нагадаємо, 12 травня зловмисники скомпрометували DNS-сервер платформи Curve Finance.