Брокер подтвердил: несколько зарубежных сотрудников службы поддержки были подкуплены хакерами, передали личные данные клиентов, и всё это обернулось потерями до $400 млн. Да, вас не глючит: социнженерия + халатность = кошмар на улице Web3 😵💫
🔍 Расследование началось после того, как ончейн-детектив ZachXBT заявил, что пользователи потеряли $300 млн из-за фишинга. Coinbase сначала молчал, потом признал: да, нас взломали, и да — это изнутри. Хакеры получили имена, адреса, телефоны, замаскированные SSN и банковские реквизиты клиентов. 2FA и приватные ключи — целы, но осадочек остался 🫠
👮♂️ Виновные сотрудники уже уволены, а материалы переданы в правоохранительные органы США и других стран. Coinbase пообещал компенсировать убытки пострадавшим, а также выкатил баг-баунти на $20 млн за инфу, ведущую к аресту злоумышленников 💰
💬 CEO Брайан Армстронг сообщил, что получил шантаж-письмо с требованием $20 млн в BTC, якобы в обмен на молчание и нераспространение данных.
📉 Акции COIN просели на 4% — рынок не простил.
🎭 Ирония: крупнейший регуляторно-благочестивый криптогигант Америки оказался уязвим не перед хакерами, а перед обычным человеческим “продам логов”. А что дальше — шантаж по e-mail и «админы продались»?
🛡️ Урок: Web3-инфраструктура может быть децентрализованной, но люди в ней — всё ещё централизованно ненадёжны.