Поделиться
Служба поддержки криптобиржи Coinbase продала хакерам данные миллиона своих клиентов
Криптовалютная биржа Coinbase заявила о масштабной попытке вымогательства после того, как группа киберпреступников подкупила подрядчиков службы поддержки за пределами США и получила доступ к конфиденциальной информации клиентов. По данным компании, преступники использовали похищенные данные для маскировки под сотрудников Coinbase с целью обмана клиентов и последующего вымогательства $20 млн.
Взлом биржи
Сотрудники Coinbase подтвердили взлом ИТ-систем и кражу данных 1% клиентов, пишет Reuters.
Руководство криптовалютной биржи Coinbase, которой на май 2025 г. пользуются более 100 млн человек, сообщили, что недобросовестные сотрудники службы поддержки передали киберпреступникам данные клиентов криптовалютной биржи. Хакеры потребовали выкуп в размере $20 млн за неразглашение украденной информации.
Coinbase — это криптовалютная биржа, которая была основана в июне 2012 г. Ее головной офис находится в Сан-Франциско, штат Калифорния. Платформа предлагает своим пользователям электронный кошелек и площадку для проведения транзакций с различными криптовалютами. Coinbase имеет обширный интерфейс прикладного программирования (API), кoтopый насчитывает 6 ключевых функций: Wallet API, Coinbase Connect, Wallet Notifications, Merchant Checkouts, Coinbase Exchange API и Toshi.
В компании Coinbase уже сообщили предварительные результаты расследования ИТ-инцидента. В основном в руки хакеров попали данные — имена, адреса и адреса электронных почт. Пароли и учетные данные клиентов не пострадали.
«Киберпреступники подкупили и завербовали группу мошеннических агентов поддержки за рубежом, чтобы украсть данные клиентов Coinbase для содействия атакам с использованием социальной инженерии. Мы возместим убытки клиентам, которых обманом заставили отправить средства злоумышленнику», — заявила представители Coinbase.
Криптовалютная биржа Coinbase понесла большие репутационные риски. Хакерская атака произошла всего за несколько дней до того, как биржа должна была официально войти в индекс S&P 500. С этим фактором и связан значительный ущерб, озвученный компанией.
По данным Reuters, преступники подкупили несколько сотрудников службы поддержки клиентов Coinbase, которые слили им информацию. На 16 мая 2025 г. эти люди уволены. Кроме того, вместо выплаты выкупа хакерам биржа объявила, что выплатит эти деньги тем, кто поможет поймать преступников.
Финансовые же последствия все еще оцениваются, и Coinbase не раскрывает, точное количество обманутых клиентов, которые отправили средства злоумышленникам. Компания оценивает, что итоговые расходы на устранение последствий и возмещение средств клиентам будут в диапазоне от $180 до $400 млн.
Центр поддержки
Руководство Coinbase уже распорядилось открыть новый центр поддержки в США, через который будут возмещать ущерб пострадавшим клиентам и увеличат инвестиции в обнаружение внутренних ИТ-угроз. В первую очередь, для разработчиков стоят задачи по моделирование угроз безопасности и автоматизированное реагирование для предотвращения будущих попыток взлома Coinbase.
Предупреждение клиентов
Сотрудники Coinbase рекомендуют клиентам быть бдительными к мошенникам, представляющимся сотрудниками компании и пытающимся выманить средства или конфиденциальные данные, такие как пароли или коды двухфакторной аутентификации (2FA).
Для защиты от подобных угроз включите 2FA, которая требует дополнительный код (например, из приложения или SMS) при входе, и настройте список разрешенных адресов для вывода средств, чтобы переводы шли только на проверенные кошельки. Не передавайте пароли, коды 2FA или другие личные данные, советуют специалисты. Используйте аппаратные кошельки для хранения активов и регулярно проверяйте аккаунт на подозрительные действия. Для помощи с настройками обращайтесь в официальную поддержку Coinbase через их сайт.
Клиенты криптобирж
В феврале 2025 г. журналисты Financial Times провели анализ крупнейших владельцев биткойна и пришли к выводу, что топ-1000 держателей контролируют более 50% всех BTC, из находящихся в обращении примерно 20 млн монет.
Криптобиржи Coinbase и Binance аккумулируют более 1,5 млн BTC, держа их от имени клиентов. Сатоши Накамото (Satoshi Nakamoto) — основатель биткойна по-прежнему контролирует примерно 1 млн BTC (5% от общего объема), но эти монеты остаются нетронутыми. ETF и фонды т.е. BlackRock через ETF владеет 550 тыс. BTC, активно институционализируя биткойн. MicroStrategy под управлением Майкла Сэйлора (Michael Saylor) держит почти 500 тыс. BTC, продолжая стратегию накопления. США (200 тыс. BTC) и Британия — главные государственные держатели, получившие активы в результате конфискаций. Сальвадор и Бутан также держат биткойн, но в значительно меньших объемах. На начало 2025 г. 1,5-2,5 млн BTC безвозвратно утеряны, и еще 1 млн предстоит добыть.
Короткая ссылка
