«Нас предали изнутри»: взлом криптобиржи Coinbase привёл к панике и 400 миллионам долларов убытков

Крупнейшая криптовалютная биржа США, Coinbase, объявила о серьезной кибератаке, в результате которой злоумышленники получили доступ к персональным данным клиентов. По оценкам компании, ущерб от инцидента может составить от $180 до $400 млн.

Что произошло?

11 мая 2025 года Coinbase получила электронное письмо от неизвестного отправителя, утверждавшего, что он обладает информацией о некоторых клиентских аккаунтах и внутренних документах компании. Расследование показало, что хакеры подкупили нескольких сотрудников и подрядчиков службы поддержки за пределами США, чтобы получить доступ к внутренним системам и собрать данные о клиентах. Эти данные использовались для проведения атак социальной инженерии, в ходе которых злоумышленники выдавали себя за представителей Coinbase и убеждали клиентов переводить средства на счета мошенников .

Какие данные были скомпрометированы?

Согласно заявлению Coinbase, были украдены следующие данные

• Имена, адреса, номера телефонов и адреса электронной почты клиентов.
• Последние четыре цифры номеров социального страхования.
• Маскированные номера банковских счетов и некоторые идентификаторы счетов.
• Изображения удостоверений личности (например, водительских прав и паспортов).
• Данные аккаунтов, включая снимки балансов и историю транзакций.
• Ограниченное количество внутренних корпоративных данных, таких как документы, учебные материалы и коммуникации, доступные сотрудникам службы поддержки.

Важно отметить, что пароли, приватные ключи, коды двухфакторной аутентификации и средства клиентов не были скомпрометированы.

Ответные меры Coinbase

Компания отказалась платить требуемый хакерами выкуп в размере $20 млн и вместо этого учредила фонд вознаграждения в том же размере за информацию, которая приведет к аресту и осуждению виновных. Coinbase уволила всех причастных сотрудников и подрядчиков и передала информацию о них правоохранительным органам. Компания также пообещала полностью возместить убытки клиентам, которые стали жертвами мошенников

Дополнительные меры безопасности

В ответ на инцидент Coinbase предпринимает следующие шаги:

• Открытие нового центра поддержки в США.
• Усиление контроля и мониторинга безопасности во всех локациях.
• Внедрение дополнительных проверок идентичности для крупных выводов средств и обязательных уведомлений о возможных мошеннических действиях.
• Увеличение инвестиций в системы обнаружения внутренних угроз и автоматизированного реагирования на инциденты.

Влияние на компанию

После обнародования информации о кибератаке акции Coinbase упали на 7,2%, что стало серьезным ударом по компании накануне ее включения в индекс S&P 500, запланированного на 19 мая 2025 года.

Этот инцидент подчеркивает растущие риски киберпреступности в криптовалютной индустрии и необходимость постоянного усиления мер безопасности для защиты данных клиентов.