Утечка данных пользователей и удостоверений личности из-за нарушения безопасности Coinbase

В значительном инциденте в области кибербезопасности Coinbase подтвердила, что киберпреступники, при поддержке группы подкупленных недобросовестных зарубежных агентов поддержки, украли конфиденциальные данные клиентов в попытке вымогать у компании 20 миллионов долларов.

Инцидент стал известен после того, как злоумышленники связались с Coinbase по электронной почте 11 мая 2025 года, требуя выкуп в размере 20 миллионов долларов в обмен на украденные данные.

Тем не менее, крупнейшая криптовалютная биржа в США отказалась платить выкуп и вместо этого решила создать фонд вознаграждений в размере 20 миллионов долларов за информацию, ведущую к аресту и осуждению преступников, ответственных за атаку.

Что произошло

Согласно официальному блогу Coinbase от 15 мая 2025 года, нарушение произошло, когда небольшая группа недобросовестных подрядчиков службы поддержки клиентов, находящихся за границей, была завербована киберпреступниками через денежные подкупы для экстракции данных менее чем у 1% пользователей Coinbase.

Их целью было составить список клиентов, которых они могли бы нацелить, выдавая себя за Coinbase, чтобы обмануть пользователей и заставить их отдать свои криптовалюты. Впоследствии они попытались шантажировать Coinbase, требуя 20 миллионов долларов, чтобы скрыть утечку. Однако Coinbase отказалась от предложения.

Что было украдено

Украденная информация включает:

• Имя, адрес, телефон и адрес электронной почты;

• Замаскированные номера социального страхования (только последние 4 цифры);

• Замаскированные номера банковских счетов и некоторые идентификаторы банковских счетов;

• Изображения удостоверений личности, такие как водительские права и паспорта;

• Снимки баланса данных аккаунта и история транзакций; и

• Ограниченные корпоративные данные, включая документы, учебные материалы и коммуникации, доступные агентам поддержки

«Киберпреступники подкупили и завербовали группу недобросовестных зарубежных агентов поддержки, чтобы украсть данные клиентов Coinbase для содействия атакам социальной инженерии. Эти инсайдеры злоупотребили своим доступом к системам поддержки клиентов, чтобы украсть данные аккаунтов для небольшой группы клиентов», - написала Coinbase в блоге в четверг.

«Пароли, приватные ключи или средства не были раскрыты, и аккаунты Coinbase Prime не пострадали.»

Меры безопасности, принятые Coinbase **

Coinbase заявила, что берет на себя полную ответственность за защиту затронутых пользователей. Пострадавшие клиенты, которые были уведомлены по электронной почте 15 мая, будут возмещены, если они были обмануты и перевели средства мошенникам из-за атак социальной инженерии.

Кроме того, компания также внедряет более строгий контроль за выводом средств, так как отмеченные аккаунты теперь потребуют дополнительной проверки личности для крупных транзакций, а также новые подсказки по осведомленности о мошенничестве. Она открывает новый центр поддержки в США и добавляет более строгие меры безопасности и мониторинг во всех локациях.

Кроме того, чтобы предотвратить будущие утечки, компания увеличила инвестиции в обнаружение угроз со стороны инсайдеров, моделирование угроз безопасности и автоматизированный ответ для выявления аналогичных угроз безопасности в своей инфраструктуре.

Противодействие вымогательству

Вместо того чтобы платить выкуп, Coinbase предлагает вознаграждение в размере 20 миллионов долларов любому, кто может помочь привлечь преступников к ответственности. Компания также работает с правоохранительными органами США и международными, и уже уволила сотрудников биржи, причастных к утечке. Она будет предъявлять уголовные обвинения.

«Работая с партнерами по отрасли, мы пометили адреса злоумышленников, чтобы власти могли отслеживать и работать над восстановлением активов», - добавила компания.

Рекомендации для пользователей

Coinbase призывает клиентов быть бдительными, так как мошенники могут попытаться воспользоваться ситуацией, выдавая себя за сотрудников Coinbase. Компания повторила, что никогда не будет запрашивать пароли или коды 2FA, или просить пользователей переводить средства на конкретный или новый адрес, аккаунт, хранилище или кошелек, или звонить или писать пользователям, чтобы перевести средства на «безопасный» кошелек.

Если это произойдет, криптобиржа предлагает пользователям повесить трубку на мошенниках, немедленно заблокировать свой аккаунт в приложении и написать на [email protected], чтобы сообщить о подозрительной активности.

Чтобы защититься от потенциальной утечки данных, Coinbase рекомендует своим пользователям включить двухфакторную аутентификацию (2FA) и включить белый список для вывода средств для безопасных переводов.

«Пострадавшим клиентам нам жаль за беспокойство и неудобства, которые этот инцидент вызвал. Мы будем продолжать брать на себя ответственность за возникающие проблемы и инвестировать в защиту мирового класса — потому что именно так мы защищаем наших клиентов и сохраняем криптоэкономику в безопасности для всех», - заключила Coinbase.