Биржа Coinbase признала: в конце декабря 2024 года произошло серьезное нарушение безопасности — персональные данные почти 70 000 пользователей попали в руки хакеров. Как выяснилось, атака стала возможна благодаря подкупу сотрудников службы поддержки, работавших за границей.
Хакеры потребовали $20 млн за неразглашение информации и пригрозили опубликовать базу в даркнете. Coinbase, отказавшись от ультиматума, объявила такую же сумму в качестве награды за поимку виновных.
Скомпрометированы были KYC-данные: ФИО, адреса, email. Кошельки, приватные ключи и пароли остались нетронутыми. Несмотря на это, возможный ущерб оценивается в $180–400 млн — сумма, включающая компенсации, расследования и техническое усиление защиты.
Компания уведомила власти США, а виновные сотрудники переданы под следствие. TechCrunch обвинил Coinbase в пассивности: «Страдают не системы, а реальные люди», — заявил основатель издания Майкл Аррингтон, подчеркнув угрозу физической безопасности клиентов.
Добавить комментарий