Криптобіржа Coinbase підтвердила витік даних менш ніж 1% своїх користувачів. Зловмисники вдалися до підкупу співробітників служби підтримки, щоб отримати доступ до конфіденційної інформації. Біржа запевнила, що покриє всі фінансові втрати, а також запровадила фонд у розмірі $20 млн для затримання винуватців.
Про це розповідає Бізнес • Медіа
Витік даних та його наслідки
Витік, що стався, торкнувся важливих особистих даних користувачів, включаючи KYC, адреси та телефонні номери. Coinbase оцінила витрати на усунення наслідків інциденту від $180 до $400 млн. Згідно з документами, поданими до Комісії з цінних паперів і бірж США (SEC), 11 травня 2025 року компанія отримала електронний лист від імовірного зловмисника, який заявив, що має доступ до даних користувачів і зажадав гроші за нерозголошення цієї інформації.
У Coinbase вважають, що доступ до даних було отримано через підкуп співробітників служби підтримки. Після виявлення витоку компанія звільнила всіх причетних до цього інциденту. Витік даних включав:
- імена та прізвища;
- фізичні адреси;
- дані для проходження верифікації (KYC);
- електронні адреси;
- копії посвідчень особи;
- корпоративну документацію;
- зашифровані банківські дані та деякі ідентифікатори.
Реакція та заходи безпеки
Інцидент не призвів до операційних втрат, проте викликав значну критику серед користувачів. CEO Wintermute, Євген Гаєвой, зазначив:
«Не дивлячись на те, що Coinbase не розкрила це (набагато, набагато) раніше, це темна сторона безглуздого режиму KYC/AML, у якому ми живемо. Роблячи все простіше для правоохоронних органів і геополітичних ігор, водночас жертвуючи нашою конфіденційністю, оподатковуючи величезним податком практично всі підприємства і полегшуючи злочинцям грабежі, викрадення і злочини».
Зловмисники прагнули зібрати базу клієнтів для подальших фішингових атак. Раніше криптодетектив ZachXBT заявив, що жодна з централізованих криптобірж не піддається такій кількості шахрайств, як Coinbase. Зловмисники вимагали $20 млн за нерозголошення даних, однак біржа відмовилася платити й замість цього створила фонд у розмірі $20 млн для винагороди тих, хто допоможе в затриманні злочинців.