Генеральный директор Coinbase подтвердил утечку данных: пользователи стали жертвами недобросовестных агентов службы поддержки

Компания Coinbase сообщила обdent безопасности, связанном с киберпреступниками, которые подкупали ее зарубежных агентов службы поддержки клиентов, чтобы получить доступ к данным пользователей. Согласно официальному заявлению компании, утечка затронула менее 1% пользователей, совершающих транзакции ежемесячно, и не привела к раскрытию паролей, закрытых ключей или предоставлению доступа к средствам клиентов.

Злоумышленники попытались вымогать у Coinbase 20 миллионов долларов, чтобы предотвратить публикацию украденной информации. Вместо этого генеральный директор Брайанtronобъявил, что биржа учредит фонд вознаграждения в размере 20 миллионов долларов за информацию, которая приведет к аресту и осуждению виновных.

Злоумышленники атакуют и взламывают системы поддержки клиентов

Нарушение безопасности произошло, когда киберпреступники атаковали глобальную службу поддержки клиентов Coinbase. Они предлагали агентам cash взятки за воспроизведение информации из средств поддержки.

Согласно отчету компании , злоумышленники получили доступ к нескольким типам данных клиентов, включая имена, адреса, номера телефонов и адреса электронной почты. Они также получили доступ к замаскированным номерам социального страхования (последние четыре цифры), замаскированным номерам банковских счетов, некоторым идентификаторам банковских счетовdentфотографиям государственных удостоверений личности, таких как водительские права и паспорта, снимкам балансов счетов и истории транзакций.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstron​​g (@brian_armstron​​g) 15 мая 2025 г.

Помимо этого, злоумышленники также использовали санкционированные корпоративные данные. К ним относятся отчеты, учебные материалы и переписка, предоставленная агентам помощи. Однако Coinbase подтвердила, что атака не нарушила ряд основных категорий информации.

Armstron​​g обратился к хакерам, которые пытались шантажировать Coinbase, требуя 20 миллионов долларов в обмен на неразглашение украденной информации из его видео. «Я публично отвечу этим злоумышленникам, сказав: нет, мы не будем платить вам выкуп»

Coinbase запускает меры по смягчению последствий

Coinbase опубликовала подробный отчет обdentбезопасности. В нем рассматриваются краткосрочные меры защиты потребителей и долгосрочные улучшения безопасности. Coinbase пообещала «компенсировать убытки клиентам», возместив пользователям, которые были обмануты и перевели средства злоумышленникам в результате атак с использованием украденныхdentданных.

Coinbase также объявила об открытии нового центра поддержки в США и внедрении болееtronмер безопасности и мониторинга во всех своих локациях.tronособо упомянул «перемещение части наших операций по поддержке клиентов в связи с этим».

Компания также усиливает защиту, увеличивая инвестиции в обнаружение угроз со стороны инсайдеров, автоматизированные системы реагирования и моделирование безопасности дляdentпотенциальных уязвимостей во внутренних системах. Coinbase подтвердила, что сотрудники, чья деятельность была скомпрометирована, «были немедленно уволены и переданы в правоохранительные органы США и других стран»

Coinbase выпустила рекомендации для пользователей

Компания Coinbase выпустила специальные рекомендации, призванные помочь клиентам защититься от потенциальных попыток социальной инженерии, которые могут возникнуть в результате утечки данных. Компания предупреждает пользователей о необходимости проявлять бдительность в отношении мошенников, которые могут выдавать себя за Coinbase и пытаться заставить их перевести средства.

В своем сообщении о безопасности Coinbase подчеркнула несколько ключевых моментов, касающихся законных методов общения с клиентами: «Coinbase никогда не будет запрашивать ваш пароль, коды двухфакторной аутентификации или переводить активы на конкретный или новый адрес, счет, хранилище или кошелек. Мы никогда не будем звонить или отправлять вам SMS-сообщения с просьбой сообщить вам новую сид-фразу или адрес кошелька для перевода средств». Компания советует клиентам немедленно положить трубку, если они получат такие звонки.

Компания уже разослала уведомления пострадавшим пользователям и планирует держать сообщество в курсе развития расследования. Для тех клиентов, чьи данные были скомпрометированы, основной риск связан с потенциальными атаками с использованием методов социальной инженерии, когда мошенники используют украденную личную информацию, чтобы выглядеть законными при общении с жертвами.

В своем видеообращении генеральный директор Брайанtronобратился с жестким посланием к злоумышленникам и другим, кто может в будущем задуматься о нападении на биржу: «Эти потенциальные вымогатели или любой, кто стремится причинить вред клиентам Coinbase, знайте, что мы привлечем вас к ответственности и привлечем к правосудию»