Дэвид Эдвардс
Coinbase, третья по величине в мире биржа криптовалют, столкнулась со значительными финансовыми рисками и повышенным вниманием после скоординированной фишинговой атаки с участием инсайдеров.
Раскрытое 15 мая 2025 года нарушение было осуществлено киберпреступниками, которые подкупили зарубежных подрядчиков по поддержке клиентов, чтобы получить несанкционированный доступ к внутренним системам. Это привело к краже персональных данных пользователей, включая имена, адреса электронной почты, номера телефонов и частично отредактированную финансовую информацию. Важно отметить, что не было доступа к паролям, закрытым ключам или средствам, а учетные записи Coinbase Prime не были скомпрометированы.
После взлома злоумышленники потребовали выкуп в размере 20 миллионов долларов в биткоинах в обмен на сокрытие украденных данных от публичного раскрытия. Coinbase отказалась удовлетворить требование и вместо этого предложила вознаграждение в размере 20 миллионов долларов за информацию, которая приведет к идентификации и осуждению преступников. В настоящее время компания сотрудничает с правоохранительными органами для продолжения расследования.
Инцидент затронул менее 1% ежемесячно совершающих транзакции пользователей платформы — около 84,000 180 человек — многие из которых впоследствии стали мишенью для самозванцев, выдававших себя за представителей Coinbase. В ответ Coinbase объявила, что возместит пользователям, ставшим жертвами этих фишинговых мошенничеств, оценив общие расходы на восстановление и возмещение в размере от 400 до XNUMX миллионов долларов.
Чтобы предотвратить подобные инциденты в будущем, Coinbase принимает ряд стратегических мер:
- Создание внутреннего центра поддержки клиентов с улучшенным надзором и контролем доступа.
- Усиление систем внутреннего мониторинга для выявления внутренних угроз.
- Внедрение подсказок для предупреждения мошенничества и дополнительных протоколов проверки личности.
- Сотрудничество с фирмами по кибербезопасности и следователями по блокчейну для отслеживания украденных средств.
Нарушение подчеркивает растущую угрозу схем социальной инженерии в секторе цифровых активов. По данным аналитиков блокчейна, пользователи Coinbase потеряли около $45 млн из-за фишинговых мошенничеств только за неделю до 7 мая. Ежегодно эти схемы, по оценкам, обходятся пользователям Coinbase более чем в $300 млн.
Оперативный ответ Coinbase и обещание возмещения отражают ее более широкую приверженность защите клиентов и целостности платформы на фоне стремительно меняющейся ситуации в сфере кибербезопасности.
