Крупнейшая криптовалютная биржа Coinbase столкнулась с серьезным инцидентом информационной безопасности. Недобросовестные сотрудники службы поддержки, работавшие за пределами США, продали киберпреступникам конфиденциальные данные клиентов платформы. Злоумышленники потребовали выкуп в размере 20 миллионов долларов, угрожая публикацией похищенной информации.
Масштаб утечки и характер скомпрометированных данных
По официальным данным, хакерам удалось получить доступ к персональной информации примерно 1% пользователей Coinbase, что составляет около миллиона клиентов. Важно отметить, что критически важные данные — приватные ключи, пароли и средства пользователей — остались в безопасности. Также не были затронуты счета Coinbase Prime и системные кошельки биржи.
Реакция Coinbase на инцидент
Руководство биржи приняло решение не идти на поводу у злоумышленников и отказалось выплачивать требуемый выкуп. Вместо этого компания учредила вознаграждение в 20 миллионов долларов за информацию, которая поможет идентифицировать и задержать организаторов атаки. Coinbase уже направила соответствующее заявление в SEC и инициировала внутреннее расследование.
Меры по защите пользователей и предотвращению будущих атак
Биржа объявила о комплексе мер по усилению безопасности и защите клиентов:
- Создание нового центра поддержки на территории США
- Увеличение инвестиций в системы обнаружения внутренних угроз
- Полная компенсация убытков пострадавшим клиентам
- Усиление механизмов мониторинга и реагирования на подозрительную активность
Рекомендации по безопасности для пользователей
Эксперты рекомендуют клиентам Coinbase проявлять повышенную бдительность. Существует риск целенаправленных фишинговых атак с использованием украденных данных. Важно помнить, что сотрудники биржи никогда не запрашивают пароли, коды двухфакторной аутентификации или другую конфиденциальную информацию через электронную почту или телефонные звонки.
По предварительным оценкам, расходы Coinbase на ликвидацию последствий инцидента и компенсации пострадавшим могут составить от 180 до 400 миллионов долларов. Этот случай наглядно демонстрирует важность комплексного подхода к информационной безопасности и необходимость тщательной проверки персонала, имеющего доступ к критически важным системам и данным клиентов.
