Утечка данных на Coinbase: ущерб может достичь $400 млн

Одна из крупнейших криптобирж в мире — Coinbase — заявила о масштабной утечке данных, которая может обойтись компании в сумму до $400 млн. Инцидент затронул конфиденциальную информацию пользователей, включая KYC-данные, физические адреса, телефоны и банковские реквизиты.

Шантаж, инсайдеры и требование $20 млн

Согласно документу, поданному в SEC, 11 мая 2025 года Coinbase получила письмо от неизвестного злоумышленника. Он сообщил, что получил доступ к пользовательским данным и потребовал $20 млн за их неразглашение. В ходе внутреннего расследования стало известно, что утечка произошла в результате подкупа сотрудников службы поддержки. Виновные были немедленно уволены, а компания начала устранять последствия инцидента.

В результате утечки была скомпрометирована обширная информация:

• личные данные пользователей (имя, адрес, электронная почта);
• KYC-документы (копии удостоверений личности);
• корпоративная документация;
• зашифрованные банковские данные и уникальные идентификаторы.

По оценкам компании, утечка затронула около 1% всех пользователей. Точная дата инцидента пока не разглашается.

Coinbase отказалась платить и запустила вознаграждение

Компания отказалась платить выкуп злоумышленникам. Вместо этого Coinbase создала специальный фонд на $20 млн, который будет распределён между теми, кто поможет установить и задержать виновных. Хотя утечка не повлияла на операционную деятельность биржи, затраты на устранение последствий могут составить от $180 млн до $400 млн.

Инцидент вызвал волну критики в криптосообществе. В частности, генеральный директор Wintermute заявил, что подобные случаи — «тёмная сторона режима KYC/AML», который создаёт видимость безопасности, но на деле подвергает пользователей дополнительным рискам.

Ранее криптодетектив ZachXBT отмечал, что именно Coinbase чаще других централизованных бирж становится целью мошенников, связанных с фишинговыми атаками.