16/05/25
Как выяснилось, преступники выстроили свою атаку на недобросовестных сотрудниках службы поддержки, работающих за рубежом. Им была предложена взятка за копирование данных из клиентских систем. По данным Coinbase, речь идёт о небольшом числе вовлечённых работников в Индии, все они уже уволены, передаёт Securitylab. Охваченная утечкой база составляет менее 1% от общего числа ежемесячно активных клиентов платформы — то есть меньше 97 тысяч пользователей из почти 9,7 миллиона.
Целью атаки было составление базы пользователей, которых впоследствии пытались обманом заставить перевести криптовалюту на мошеннические счета. Для этого злоумышленники маскировались под представителей Coinbase и применяли методы социальной инженерии. Хотя сами аккаунты не были взломаны, а пароли, приватные ключи и балансы остались в безопасности, часть клиентов всё же добровольно передали свои средства киберпреступникам.
Среди похищенных хакерами данных оказались имена, адреса, номера телефонов, адреса электронной почты, замаскированные номера социального страхования (только последние четыре цифры), банковские реквизиты в частичном виде, изображения документов, таких как водительские права и паспорта, а также информация о балансе аккаунта и история транзакций. Кроме того, в руки злоумышленников попали внутренние документы Coinbase, материалы для обучения и переписка, доступная агентам поддержки.
11 мая 2025 года преступники предприняли попытку вымогательства, потребовав у Coinbase 20 миллионов долларов в обмен на нераспространение данных. Однако компания отказалась выполнять требования и сразу уведомила об инциденте регулирующие органы и СМИ. По данным Fortune, никаких следов взлома премиальных аккаунтов Coinbase Prime обнаружено не было.
Компания заявила, что вернёт деньги всем пострадавшим клиентам, ставшим жертвами обмана. Дополнительно введены новые меры безопасности — например, для подозрительных аккаунтов усилили проверки при выводе крупных сумм, а в инфраструктуре внедряются дополнительные защитные механизмы для предотвращения инсайдерских угроз.
В качестве поощрения за помощь в расследовании Coinbase учредила фонд в размере 20 миллионов долларов для тех, кто предоставит информацию, способствующую аресту и осуждению виновных. Также клиентам рекомендуется включить функцию белого списка адресов для вывода средств, активировать двухфакторную аутентификацию и сохранять бдительность при взаимодействии с неизвестными представителями, даже если они представляются сотрудниками биржи.
