Недавний инцидент с утечкой данных криптобиржи Coinbase привлек внимание благодаря масштабам кражи, сумма которой достигла сотен миллионов долларов. Хакер, ответственный за это преступление, перевел $42,5 млн в криптовалюте, оставив после себя провокационное сообщение в сети Ethereum. Криптодетектив ZachXBT сообщил, что именно этот злоумышленник использовал подкуп работников службы поддержки Coinbase для получения личных данных более чем 300 тыс. пользователей.
С начала марта 2025 года грабители использовали 14 отдельных криптокошельков для совершения хищений, сумма которых только в мае превысила $90 млн, причем $45 млн было украдено всего за одну неделю. 15 мая Coinbase подтвердила факт утечки, уточнив, что пострадавшие составляют менее 1% всех пользователей. К информации, которая попала в руки хакеров, относятся процедуры KYC, адреса и телефоны клиентов.
Некоторые из методов, использованных хакерами, включали социальную инженерию. Произошедшее заставило Coinbase отказаться от выплаты выкупа в $20 млн, создав взамен фонд, также размером в $20 млн, для поисков злоумышленников. В компании подтвердили свою готовность компенсировать потери и сотрудничать с правоохранительными органами. Однако, несмотря на усилия, против компании уже поданы два коллективных иска за небрежность и недостаточную информированность клиентов.
Акции Coinbase отреагировали на новости об утечке, упав более чем на 7%, что свидетельствует о негативном влиянии инцидента на репутацию организации. В связи с преступлением Министерство юстиции США начало уголовное расследование. Пострадавший от преступления, художник Эд Суман, заявил, что потерял более $2 млн пенсионных сбережений, когда мошенники, используя его украденные данные, обманом добились от него получения сид-фразы от холодного кошелька. Это происшествие поднимает вопросы о безопасности данных и ответственности криптобирж.
