ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Coinbase сообщила о 69 461 пользователе, пострадавших от кражи данных в декабре 2024 года

КФлоренс МучайФлоренс Мучай
3 минуты чтения,
Coinbase сообщила о 69 461 пользователе, пострадавших от кражи данных в декабре 2024 года
  • Coinbase подтверждает, что утечка данных в декабре 2024 года затронула 69 461 пользователя; злоумышленники потребовали выкуп в размере 20 миллионов долларов.
  • Хакеры подкупали иностранных агентов поддержки, чтобы те украли данные KYC, включая удостоверения личности, адреса и банковскую информацию.
  • Министерство юстиции США начало уголовное расследование; критики осуждают задержку с раскрытием информации компанией Coinbase и призывают к ужесточению защиты данных.

Компания Coinbase Global Inc., крупнейшая криптовалютная биржа в США, сообщила о том, что в декабре 2024 года в результате утечки данных была скомпрометирована конфиденциальная личная информация 69 461 пользователя. 

Компания раскрыла масштабы атаки в заявлении , поданном во вторник в Генеральную прокуратуру штата Мэн, спустя несколько недель после подтверждения того, что киберпреступники потребовали выкуп в размере 20 миллионов долларов, чтобы предотвратить публикацию украденных данных в даркнете.

По имеющимся данным, хакерская атака затронула менее 1% глобальной пользовательской базы компании, но спровоцировала многочисленные федеральные расследования и судебные иски по поводу того, как компания отреагировала на атаку.

Взятки и социальная инженерия привели к утечке данных

По данным компании и источников, знакомых с ситуацией, злоумышленники использовали методы социальной инженерии для проникновения во внутренние системы Coinbase. Целью атак были сотрудники криптовалютной биржи, в частности, агенты службы поддержки клиентов, работающие за пределами США, а не использование технических уязвимостей.

Компания Coinbase заявила, что представители, работающие в Индии, получали взятки cash в обмен на доступ к внутренним инструментам и информации о клиентах. Компрометированные данные включают имена, адреса, гражданство, номера удостоверений личности, выданных государственными органами, даты рождения и банковскую информацию. 

Злоумышленники также получили доступ к датам создания учетных записей, балансам пользователей и другим данным, позволяющим идентифицировать клиента (KYC) . Coinbase подтвердила, что пароли, закрытые ключи и средства пользователей не пострадали, но специалисты по кибербезопасности и пользователи опасаются, что эта информация может быть использована дляdentкражи личных данных и выдачи себя за другое лицо

Отклоненные требования о выкупе и реакция регулирующих органов

Компания Coinbase сообщила, что первое требование о выкупе поступило по анонимному электронному письму 11 мая, спустя несколько месяцев после первоначальной кражи данных, произошедшей 26 декабря. Преступники угрожали криптовалютной бирже публикацией украденной информации в даркнете, если компания не заплатит 20 миллионов долларов.

В своем публичном заявлении Coinbase сообщила, что злоумышленники начали сбор пользовательских данных, используя уязвимости в работе агентов службы поддержки, находящихся за рубежом, за несколько месяцев до отправки запроса на выкуп. Весь персонал, причастный к взлому, был уволен.

Власти Вашингтона расследуют взлом в рамках уголовного расследования, инициированного Министерством юстиции США. Coinbase продолжает настаивать на полном сотрудничестве со всеми соответствующими правоохранительными органами внутри страны и за рубежом.

Критика в связи с задержкой в ​​раскрытии информации 

Во вторник американский инвестор и основатель TechCrunch Майкл Аррингтон осудил компанию за задержку с информированием общественности. На платформе социальных сетей X Аррингтон заявил своим подписчикам, что человеческие жертвы, которые могут последовать за такой утечкой личных данных, «выражены в страданиях»

«Вероятно, это уже причинило вред», — объяснил Аррингтон. «Человеческие потери намного превышают те 400 миллионов долларов, которые, по их мнению, компании придется выплатить пострадавшим».

Аррингтон использовал этотdent , чтобы раскритиковать существующие правила KYC (Know Your Customer — «Знай своего клиента»), назвав их неэффективными и опасными. Он утверждал, что эти законы в сочетании с корпоративным сокращением расходов и мягкими штрафами за утечки данных создают условия, благоприятные для злоупотреблений.

«И правительствам, и корпорациям необходимо активизироваться, чтобы остановить это. Цена этого может быть измерена только человеческими страданиями», — заключил он.

По оценкам Coinbase, общие финансовые потери от утечки данных могут составить от 180 до 400 миллионов долларов, включая компенсацию клиентам и меры по устранению последствий.

Майк Дудас, управляющий партнер венчурной компании 6MV, специализирующейся на веб-технологиях, считает, что он может оказаться среди тех, кто станет мишенью хакеров. «Это масштабная утечка данных, объем предоставленной личной информации ошеломляет», — заявил Дудас журналистам. Он подчеркнул, что последствия могут выходить за рамкиdentличных данных, и хакеры могут попытаться запугать криптоинвесторов и руководителей компаний.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Флоренс Мучай

Флоренс Мучай

Флоренс последние 6 лет освещает новости в сфере криптовалют, игр, технологий и искусственного интеллекта. Ее образование в области компьютерных наук в Университете науки и технологий Меру и в области управления стихийными бедствиями и международной дипломатии в MMUST обеспечили ей богатый опыт в изучении языков, наблюдательности и технических навыках. Флоренс работала в VAP Group и редактором в нескольких криптомедийных изданиях.

ЕЩЕ… НОВОСТИ