Крупнейшая американская криптобиржа Coinbase сообщила о серьезной утечке пользовательских данных, произошедшей в декабре 2024 года. В результате инцидента злоумышленники получили доступ к персональной информации 69 461 клиента платформы. Об этом стало известно из официального уведомления компании, направленного регуляторам штата Мэн.
Как следует из материалов, хакеры потребовали от биржи выкуп в размере $20 млн, грозя в противном случае разместить данные в даркнете. Чтобы получить информацию, они организовали подкуп сотрудников службы поддержки за пределами США, что дало им возможность проникнуть в базу данных компании.
В Coinbase подчеркнули, что пострадало менее 1% активных пользователей. Среди утекших данных — личные сведения, включая имя, физический адрес и email (информация, собранная в рамках KYC-процедур). При этом, как заверила компания, конфиденциальные данные вроде паролей, приватных ключей и финансовых средств не были скомпрометированы.
На расследование инцидента и устранение его последствий, включая юридическую помощь и компенсации пострадавшим клиентам, биржа оценила свои затраты в сумму от $180 до $400 млн. Для помощи в поимке злоумышленников была также создана специальная награда в размере $20 млн. Компания передала материалы следствию и уже прекратила сотрудничество с причастными к утечке сотрудниками.
Некоторые эксперты и представители индустрии раскритиковали запоздалую реакцию платформы. Основатель TechCrunch Майкл Аррингтон заявил, что утечка KYC-данных может иметь не только финансовые, но и реальные физические последствия для пользователей.
«Мы говорим здесь не просто о деньгах, а о безопасности жизни людей. Пока компании и чиновники тянут время, системы верификации остаются крайне уязвимыми», — отметил он.