Coinbase назвала число пострадавших от утечки пользовательских данных

Биржа Coinbase сообщила, что в результате утечки данных в декабре 2024 года злоумышленники получили данные 69 461 пользователя. Об этом компания рассказала в уведомлении для властей штата Мэн.

Хакеры потребовали $20 млн, угрожая опубликовать украденную информацию в даркнете. Они подкупили сотрудников службы поддержки за рубежом, чтобы получить доступ к системным данным.

В Coinbase уточнили, что инцидент затронул менее 1% активных пользователей. Утекшие данные включали имя, адрес и email (KYC-информацию), но не затронули пароли, приватные ключи или средства на счетах.

Биржа оценила затраты на урегулирование инцидента и компенсации пользователям в $180-400 млн. Компания создала призовой фонд на $20 млн для содействия в поиске злоумышленников, обратилась к правоохранительными органами и передала следствию сотрудников, сливавших информацию.

Основатель TechCrunch Майкл Аррингтон раскритиковал биржу за запоздалую реакцию. По его словам, утечка KYC-данных может привести к физической угрозе для клиентов.

I am a long time investor in and champion of @coinbase. Something that has to be said though — this hack — which includes home addresses and account balances — will lead to people dying. It probably has already. The human cost, denominated in misery, is much larger than the $400m… pic.twitter.com/ruSYKAGH7x

«Человеческие издержки измеряются страданиями, а не деньгами. Компании и регуляторы бездействуют, пока системы „знай своего клиента“ остаются уязвимыми», — заявил он.

Напомним, в мае в Bloomberg сообщили, что Binance и Kraken смогли отразить атаки с использованием методов социальной инженерии, от которых пострадала Coinbase.