Крупнейшая криптобиржа Coinbase, обслуживающая свыше 100 млн клиентов, подверглась хакерской атаке. Злоумышленники, действуя через недобросовестных зарубежных агентов поддержки, похитили персональные данные пользователей и потребовали выкуп в размере $20 млн за неразглашение информации.
Компания отказалась платить, но создала фонд в аналогичном размере для поощрения за информацию, которая поможет в поимке преступников. Утечка стала известна 11 мая, когда хакеры направили Coinbase электронное письмо с угрозами.
По данным биржи, инсайдеры за границей получили деньги за несанкционированный доступ к внутренним системам. После обнаружения они были уволены, но успели похитить данные около 1% клиентской базы — примерно 1 млн человек. Среди похищенной информации — имена, контакты, замаскированные банковские реквизиты, частичные номера соцстрахования, копии удостоверений личности и история транзакций. Однако закрытые ключи, пароли и доступ к счетам Coinbase Prime или кошелькам не были скомпрометированы.
Coinbase заявила, что компенсирует убытки клиентам, которые перевели средства мошенникам в результате атак с использованием социальной инженерии. Общие затраты на устранение последствий могут составить от $180 до $400 млн.
В ответ на инцидент компания планирует открыть центр поддержки в США, усилить системы безопасности и инвестировать в мониторинг внутренних угроз. Пользователям рекомендовано быть осторожными: Coinbase никогда не запрашивает пароли или переводы по телефону. Для защиты данных советуют использовать двухфакторную аутентификацию и списки разрешённых адресов для вывода средств.
Злоумышленники, выдающие себя за Coinbase, уже похитили от 100 до 150 млн долларов у инвесторов
