Coinbase взломали после того, как злоумышленники подкупили собственных сотрудников компании для утечки данных клиентов

Coinbase, третья по величине криптовалютная биржа в мире, пострадала от попытки вымогательства в размере 20 миллионов долларов после того, как киберпреступники наняли «несколько подрядчиков или сотрудников, работающих в вспомогательных ролях за пределами Соединенных Штатов, для сбора информации из внутренних систем Coinbase, к которым они имели доступ», и для утечки пользовательских данных.

Согласно сообщению в блоге от 15 мая и заявке в 8K в SEC, Coinbase заявила, что группа внешних игроков подкупила и координировала с несколькими подрядчиками по поддержке клиентов для доступа к внутренним системам и кражи ограниченных данных учетной записи пользователя.

«Эти инсайдеры злоупотребляли своим доступом к системам поддержки клиентов, чтобы украсть данные учетной записи для небольшого подмножества клиентов», — говорится в заявлении Coinbase. В электронном письме клиентам биржа заявила, что утечка информации «не включала ваш пароль, начальную фразу, закрытые ключи или любую другую информацию, которая позволила бы кому-то напрямую получить доступ к вашей учетной записи или вашим средствам», но взлом мог включать такую информацию, как:

• Личные идентификаторы (например, имя, дата рождения, номера социального страхования в масках (последние 4 цифры), номера банковских счетов в масках и некоторые идентификаторы банковских счетов, адрес, номер телефона, адрес электронной почты)
• Изображения правительственной идентификационной информации (например, номер водительского удостоверения, номер паспорта, номер национального удостоверения личности)
• Информация об учетной записи (например, история транзакций, баланс, переводы, дата открытия вашей учетной записи)

Менее 1% ежемесячных данных пользователей Coinbase пострадали от атаки.

Киберпреступники подкупили и завербовали агентов поддержки за рубежом, чтобы получить личные данные

— Coinbase (@coinbase) 15 мая 2025 г.

После кражи данных злоумышленники попытались вымогать у Coinbase биткойны на сумму 20 миллионов долларов в обмен на то, чтобы не раскрывать информацию о взломе. Coinbase отказалась от этого требования. Вместо этого компания предложила вознаграждение в размере 20 миллионов долларов за информацию, ведущую к аресту и осуждению лиц, ответственных за схему.

В 2024 году Coinbase был самым выдающимся криптовалютным брендом мошенников.

Coinbase заявила, что возместит пользователям, которые были обмануты в отправке криптовалюты фишинговым мошенникам, ожидаемые расходы на исправление и возмещение от 180 до 400 миллионов долларов.

Криптовалютная биржа раскрыла эту оценку в 8-К заявке в Комиссию по ценным бумагам и биржам США 15 мая, отметив, что расходы связаны с «добровольным возмещением клиентам» и другими усилиями по исправлению ситуации.

Злоумышленники уже несколько месяцев обращаются к зарубежным агентам поддержки клиентов биржи с целью «подкупить» их в обмен на информацию о клиентах, сказал соучредитель и генеральный директор Coinbase Брайан Армстронг в сообщении от 15 мая.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) 15 мая 2025 г.

Биржа заявила, что после атаки она укрепит свои внутренние процессы управления данными и перенесет некоторые из своих операций поддержки клиентов, чтобы избежать подобных инцидентов.

Схемы социальной инженерии все больше беспокоят пользователей Coinbase. Аналитик блокчейн-безопасности ZachXBT подсчитал, что за неделю до 7 мая пользователи потеряли около 45 миллионов долларов на фишинговых схемах.

Аналитик блокчейн-безопасности ранее утверждал, что мошенничество с социальной инженерией обходится пользователям Coinbase более чем в 300 миллионов долларов в год, сообщает Cointelegraph в феврале. 4.