Криптовалютная биржа Coinbase официально подтвердила масштабную утечку пользовательских данных, затронувшую 69 461 клиента. Инцидент произошел в результате инсайдерской атаки, когда несколько зарубежных сотрудников службы поддержки предоставили злоумышленникам несанкционированный доступ к внутренним системам компании.
Масштаб компрометации и характер похищенных данных
Согласно отчету, направленному в Генеральную прокуратуру штата Мэн, злоумышленники получили доступ к широкому спектру пользовательских данных. При этом критически важная информация, включая пароли, seed-фразы и приватные ключи, осталась защищенной. Среди скомпрометированных данных оказались:
Персональные идентификационные данные:
— Имена и адреса пользователей
— Контактные телефоны и email-адреса
— Частично замаскированные номера социального страхования
— Неполные данные банковских счетов
— Копии документов, удостоверяющих личность
Финансовые последствия и меры реагирования
По предварительным оценкам, ликвидация последствий инцидента обойдется Coinbase в 180-400 миллионов долларов США. Несмотря на попытку вымогательства 20 миллионов долларов, компания отказалась вести переговоры с злоумышленниками. Вместо этого биржа создала специальный фонд с аналогичной суммой для вознаграждения за информацию, способствующую поимке преступников.
Риски для пользователей и рекомендации по безопасности
Специалисты по кибербезопасности предупреждают, что похищенные данные могут быть использованы для проведения целенаправленных фишинговых атак и социальной инженерии. Пользователям Coinbase рекомендуется:
— Включить двухфакторную аутентификацию
— Внимательно следить за подозрительной активностью
— Игнорировать непрошенные контакты, якобы от имени Coinbase
— Регулярно менять пароли и проверять историю входов в аккаунт
Этот инцидент подчеркивает растущую важность внутренней безопасности в криптовалютной индустрии и демонстрирует, что даже крупнейшие игроки рынка могут стать жертвами инсайдерских атак. Пользователям следует проявлять повышенную бдительность и строго следовать рекомендациям по безопасности для защиты своих цифровых активов.
