Данные клиентов Coinbase попали к хакерам: компания расследует утечку и обещает компенсации

Криптовалютная биржа Coinbase оказалась в центре громкого скандала: конфиденциальная информация одного миллиона клиентов была передана киберпреступникам через подкупленных подрядчиков службы поддержки за пределами США. Как сообщили в компании, похищенные данные были использованы для атак социальной инженерии — злоумышленники выдавали себя за сотрудников биржи и обманывали пользователей на крупные суммы.

По данным Reuters, речь идет о взломе внутренних IT-систем и утечке информации, затронувшей около 1% клиентской базы Coinbase — а это свыше миллиона человек.

Вместо того чтобы удовлетворить требования вымогателей, компания решила направить потенциальный выкуп — $20 млн — в качестве вознаграждения тем, кто поможет установить личности и задержать преступников.

«Группа зарубежных агентов службы поддержки, нарушив условия работы, сознательно передала хакерам персональные данные клиентов. Мы понимаем всю серьезность инцидента и компенсируем убытки тем, кого обманули», — заявили в Coinbase.

К счастью, критически важная информация — такие как пароли или данные 2FA — не была скомпрометирована. Однако в распоряжении хакеров оказались имена, физические и электронные адреса пользователей.

Этот удар по репутации пришелся на особенно чувствительный момент — всего за несколько дней до того, как Coinbase должна была войти в престижный индекс S&P 500. Потери от инцидента оцениваются в сумму от $180 до $400 млн, включая затраты на внутреннюю проверку, возмещение клиентам и усиление IT-безопасности.

Компания уже объявила о запуске нового центра поддержки в США и о планах существенно увеличить инвестиции в автоматизацию систем реагирования на внутренние угрозы.

Пользователей призвали соблюдать осторожность: не передавать свои пароли, коды двухфакторной аутентификации и не отвечать на подозрительные сообщения, даже если отправитель представляется сотрудником Coinbase. Также рекомендовано включить 2FA и использовать аппаратные кошельки для хранения активов.