Криптовалютная платформа Coinbase столкнулась с утечкой данных клиентов, что может быть использовано злоумышленниками для атак с применением методов социальной инженерии. Компания подтвердила инцидент, подав отчёт в Комиссию по ценным бумагам и биржам США (SEC).
Как произошла атака?
Атака не предполагала взлома систем или сетей компании. Вместо этого, группа злоумышленников получила доступ к данным через сотрудников службы поддержки клиентов, которых они подкупили. Эти сотрудники скопировали данные клиентов и передали их злоумышленникам.
Целью злоумышленников было собрать список клиентов, чтобы, притворяясь сотрудниками Coinbase, обманом заставить людей передать свою криптовалюту. Затем они попытались вымогать у Coinbase 20 миллионов долларов за сокрытие утечки. Однако компания заявила, что не платила и не будет платить выкуп.
Скомпрометированные данные
11 мая 2025 года Coinbase получила электронное письмо от злоумышленников с требованием денег в обмен на неразглашение скомпрометированной информации. По данным компании, злоумышленники получили информацию, заплатив нескольким подрядчикам или сотрудникам, работающим на вспомогательных должностях за пределами США, за сбор данных из внутренних систем Coinbase.
Ранее собственный мониторинг безопасности Coinbase выявил случаи, когда сотрудники получали доступ к данным без необходимости. Эти сотрудники были уволены, а клиенты, чья информация могла быть скомпрометирована, были предупреждены.
Злоумышленники получили доступ к именам, адресам, номерам телефонов, адресам электронной почты клиентов, последним 4 цифрам их номеров социального страхования, замаскированным номерам банковских счетов, изображениям удостоверений личности и некоторым данным о счетах. Однако у них не было доступа к учётным данным клиентов, кодам двухфакторной аутентификации, закрытым ключам, кошелькам и аккаунтам Coinbase Prime.
Реакция Coinbase
Coinbase, одна из ведущих мировых криптовалютных бирж, часто становится мишенью для злоумышленников. Скомпрометированных данных достаточно, чтобы мошенники могли выдавать себя за сотрудников службы поддержки Coinbase и пытаться обманом заставить клиентов перевести свои средства.
Компания посоветовала клиентам быть начеку и не отвечать на мошеннические электронные письма, сообщения или телефонные звонки. Coinbase также напомнила, что настоящий сотрудник никогда не попросит поделиться паролем, кодами двухфакторной аутентификации или предоставить новую начальную фразу или адрес кошелька для перевода средств.
Coinbase добровольно возместит средства розничным клиентам, которые по ошибке отправили деньги мошеннику в результате этого инцидента до публикации данного сообщения, после проверки для подтверждения фактов.
Помимо создания фонда вознаграждений за информацию о преступниках, Coinbase работает над отслеживанием украденных средств и их возвращением. Они также ввели дополнительные меры для выявления внутренних угроз, усилили контроль безопасности и мониторинг во всех подразделениях компании и добавили защиту для аккаунтов пользователей, чьи данные были скомпрометированы.
Дополнительная интересная информация:
После кражи Bybit появилось около 600 фишинговых доменов
"Обход сетевой защиты: Как Fast Flux ставит под угрозу вашу безопасность"
Фишеры все чаще выдают себя за компании, занимающиеся электронным взиманием платы за проезд
Microsoft представила более надежную защиту на базе искусственного интеллекта
Обнаружение данных как первый шаг к защите от кибератак видео
Южнокорейское VPN под ударом APT видео
Уязвимость нулевого дня Apple видео
**МЕТА ТЕГИ:** Coinbase, утечка данных, вымогательство, криптовалюта, социальная инженерия, SEC, безопасность данных, мошенничество, защита клиентов, внутренние угрозы, контроль безопасности, мониторинг безопасности, возмещение средств, фонд вознаграждений.