Витік даних на Coinbase: ймовірні збитки — до $400 млн

Одна з найбільших криптобірж у світі — Coinbase — заявила про масштабний витік даних, який може коштувати компанії до $400 млн. Інцидент стосується конфіденційної інформації користувачів, зокрема KYC-даних, фізичних адрес, телефонів і банківських реквізитів.

Шантаж, інсайдери та $20 млн викупу

Згідно з поданням до SEC, 11 травня 2025 року Coinbase отримала листа від невідомого зловмисника. Той заявив, що має доступ до даних користувачів і зажадав $20 млн за їх нерозголошення. Як стало відомо з розслідування, компрометація стала можливою через підкуп співробітників служби підтримки. Компанія одразу звільнила причетних осіб і розпочала ліквідацію наслідків.

У результаті витоку було зібрано великий масив інформації:

• особисті дані користувачів (ім’я, адреса, електронна пошта);
• KYC-документи (копії посвідчень особи);
• корпоративна документація;
• зашифровані банківські дані та унікальні ідентифікатори.

За оцінками компанії, витік стосується близько 1% усіх користувачів. Точна дата інциденту поки що не розкривається.

Coinbase відмовилася платити та запустила нагороду

Coinbase не погодилась на вимогу зловмисників. Натомість компанія створила спеціальний фонд у розмірі $20 млн, який буде розподілений між тими, хто надасть інформацію для затримання винних. Попри те, що інцидент не вплинув на операційну роботу платформи, витрати на усунення його наслідків можуть сягнути $400 млн.

У криптоспільноті ситуація викликала хвилю критики. Зокрема, CEO Wintermute заявив, що подібні інциденти є «темною стороною режиму KYC/AML», який створює ілюзію безпеки, але насправді часто наражає користувачів на додаткові ризики.

Раніше криптодетектив ZachXBT також наголошував, що саме Coinbase найчастіше потрапляє у фокус шахраїв, пов’язаних із витоком даних для фішингових атак.