В четверг компания Coinbase заявила, что ожидает убытков в размере от 180 до 400 миллионов долларов после кибератаки, в результате которой была раскрыта информация о клиентах, что привело к падению ее акций почти на 3%.
Это заявление прозвучало всего через четыре дня после того, как 11 мая компания получила электронное письмо от злоумышленника, утверждавшего, что он получил доступ к внутренним документам и данным учетных записей клиентов. Компания подтвердила факт взлома и объяснила его целенаправленной схемой социальной инженерии.
По данным Reuters , были украдены некоторые данные, такие как имена, адреса электронной почты и домашние адреса, но учетные dent и пароли не были скомпрометированы.
Тем не менее, Coinbase заявила, что возместит средства пользователям, которых обманом заставили отправить криптовалюту злоумышленнику. Биржа также сообщила, что уже начала сотрудничество с правоохранительными органами.
Coinbase подтверждает причастность инсайдеров и реагирует увольнениями и новыми мерами по обеспечению безопасности
Coinbase сообщила, что злоумышленники платилиtracи сотрудникам, находящимся за пределами США, за помощь в осуществлении взлома. Эти люди занимали должности в службе поддержки, а не были разработчиками или руководителями. Все они были уволены, и компания ужесточает внутренние процедуры проверки.
Взлом произошел как раз в тот момент, когда Coinbase готовится к включению в S&P 500, основной индекс в традиционных финансах. Но время для этого оказалось неподходящим, поскольку вопросы доверия и безопасности возникают прямо перед тем, что должно было стать важным моментом для криптовалютной биржи.
Бо Пей, аналитик американской компании Tiger Securities, заявил, что утечка данных «может подтолкнуть отрасль к более строгой проверке сотрудников и создать определенные репутационные риски». Проблема заключается не только в негативной прессе — она показывает, что внутренний доступ может представлять собой большую уязвимость, чем внешние взломы.
Coinbase отказалась платить выкуп в размере 20 миллионов долларов, который потребовал хакер, после того как связалась с компанией. Вместо этого она предложила вознаграждение в размере 20 миллионов долларов любому, кто поможетdentличности или группу лиц, стоящих за атакой. Компания делает ставку на сотрудничество общественности, а не на переговоры.
Это событие происходит в непростое время для безопасности криптовалют. Еще в феврале Bybit, другая биржа, подтвердила кражу 1,5 миллиарда долларов, одну из крупнейших хакерских атак на криптовалютные платформы на сегодняшний день. Chainalysis сообщила, что только за 2024 год с криптовалютных платформ было украдено 2,2 миллиарда долларов.
Ник Джонс, руководитель криптокомпании Zumo, сказал: «По мере быстрого роста нашей зарождающейся индустрии она привлекает внимание злоумышленников, которые становятся все более изощренными в масштабах своих атак». Это включает в себя атаки на сотрудников, а не только на серверы.
Компания Coinbase также объявила об открытии нового центра поддержки в США в рамках своего плана по снижению зависимости от персонала за рубежом и ужесточению мер безопасности во всех сферах.
