В результате утечки информации с криптобиржи Coinbase в декабре 2024 года были скомпрометированы персональные данные 69 461 человека. Об этом говорится в уведомлении, поданном юристами биржи в прокуратуру штата Мэн (США).
Утечка данных, согласно документу, произошла 26 декабря 2024 года, а была обнаружена 11 мая 2025 года. Подробности инцидента стали известны после того, как в середине мая Coinbase сообщила, что злоумышленники потребовали выкуп в размере $20 млн, угрожая опубликовать украденные данные в даркнете. Coinbase отказалась платить и объявила награду в размере той же суммы за информацию, которая поможет поймать преступников.
Выяснилось, что злоумышленники подкупили сотрудников службы поддержки клиентов биржи, чтобы получить доступ к данным пользователей. Ранее в Coinbase заявляли, что взлом затронул менее 1% ее клиентов.
Среди утекших данных — имена, адреса, телефоны, email, банковские реквизиты, фотографии документов и история транзакций. Пароли и средства пользователей не были затронуты в ходе взлома. Но благодаря полученным данным злоумышленники позже смогли украсть десятки миллионов долларов, используя методы социальной инженерии.
Компания оценивает возможные расходы на расследование, компенсации клиентам и усиление защиты в диапазоне от $180 млн до $400 млн. Согласно заявлению в прокуратуру, 30 мая биржа должна разослать индивидуальные уведомления пользователям, чьи данные были похищены.
В документе также говорится, что биржа предлагает всем пострадавшим один год бесплатного мониторинга и защиты личных данных. Эта услуга включает в себя кредитный мониторинг (отслеживание любых изменений в кредитной истории, которые могут обладать признаками мошенничества), страховой полис на $1 млн, восстановление личных данных, а также мониторинг даркнета для выявления информации, доступной на нелегальных онлайн-форумах.
Минюст США проводит расследование инцидента по запросу Coinbase. Также, по информации The Block, после отчетов криптоплатформы об утечке Комиссия по ценным бумагам и биржам США (SEC) начала официальное расследование того, не завышала ли Coinbase информацию о количестве клиентов перед первичным публичным размещением акций в 2021 году.
Ранее на проблемы с безопасностью и кражей пользовательских средств у клиентов Coinbase неоднократно обращал внимание известный криптодетектив ZachXBT, регулярно указывая на атаки с использованием социальной инженерии и подменой сим-карт. Один из пользователей Coinbase, чьи данные, предположительно, утекли, рассказал, что мошенники звонят клиентам биржи и убеждают перевести криптовалюту на созданный ими «безопасный» кошелек.
