Криптобіржа Coinbase оголосила про масштабний витік даних, який торкнувся менш ніж 1% її користувачів. За словами компанії, зловмисники отримали доступ до особистої інформації, зокрема даних для проходження верифікації, контактних даних і копій документів, шляхом підкупу співробітників служби підтримки за кордоном.
Про це розповідає UBB
“Витік торкнувся імен, прізвищ, фізичних адрес, даних KYC, електронних адрес, копій посвідчень особи та корпоративної документації, а також зашифрованих банківських даних та ідентифікаторів”
Масштаб і наслідки витоку
Згідно з офіційним документом, поданим до Комісії з цінних паперів і бірж США (SEC), 11 травня 2025 року компанія отримала електронного листа від імовірного зловмисника, який заявив, що отримав доступ до даних користувачів та вимагав гроші за нерозголошення інформації. Coinbase припускає, що до витоку причетні співробітники служби підтримки, яких було підкуплено для отримання доступу до конфіденційних даних. Після виявлення інциденту співробітників звільнили.
Хоча безпосередніх операційних втрат через витік не зафіксовано, компанія оцінює суму відшкодувань і витрат на усунення наслідків у межах від 180 до 400 мільйонів доларів. Витік торкнувся даних, включаючи імена, адреси, дані для верифікації, електронні адреси, копії документів та зашифровані банківські дані.
Реакція спільноти і заходи Coinbase
Інцидент викликав критику з боку криптоспільноти. Євген Гаєвой, CEO Wintermute, зазначив:
“Не дивлячись на те, що Coinbase не розкрила це (набагато, набагато) раніше, це темна сторона безглуздого режиму KYC/AML, у якому ми живемо. Роблячи все простіше для правоохоронних органів і геополітичних ігор, водночас жертвуючи нашою конфіденційністю, оподатковуючи величезним податком практично всі підприємства і полегшуючи злочинцям грабежі, викрадення і злочини”.
Метою зловмисників було зібрати базу клієнтів для подальших фішингових атак. Раніше криптодетектив ZachXBT зазначив, що Coinbase зазнає значних шахрайських атак у порівнянні з іншими централізованими криптобіржами. За нерозголошення даних, зловмисники вимагали 20 мільйонів доларів, але Coinbase відмовилася платити ці кошти. На заміну вони створили фонд у 20 мільйонів доларів, який буде розподілений між людьми, що допоможуть затримати виконавців злочину.
Цей інцидент став ще одним сигналом до підвищення безпеки у криптосфері та викликав заклики до більшої уваги до захисту персональних даних у цифрових платформах.