Coinbase заявила об утечке данных с потенциальным ущербом до $400 млн

• Coinbase заявила об утечке данных менее 1% своих пользователей.
• Злоумышленники подкупили сотрудников службы поддержки биржи за рубежом для доступа к этой информации.
• Биржа возместит все потери, а также запустила фонд на $20 млн для поимки виновников.

Криптобиржа Coinbase заявила об утечке данных пользователей, включая KYC, адреса и номера телефонов. Расходы на устранение последствий инцидента могут составить от $180 млн до $400 млн.

Согласно документу, поданному в Комиссию по ценным бумагам и биржам США (SEC), 11 мая 2025 года компания получила электронное письмо от вероятного злоумышленника. Тот указал, что получил доступ к данным пользователей и потребовал деньги за неразглашение информации.

В бирже полагают, что доступ к этой информации был получен путем подкупа нанятых сотрудников службы поддержки. После обнаружения инцидента их уволили.

Утечка затронула следующие данные:

• имена, фамилии, физические адреса;
• данные для прохождения верификации (KYC);
• электронные адреса;
• копии удостоверений личности;
• некоторую корпоративную документацию;
• зашифрованные банковские данные и «некоторые идентификаторы».

Утечка, предположительно, затронула до 1% пользователей биржи. Когда именно она произошла, в компании не раскрывают.

Инцидент не привел к каким-либо непосредственным операционным потерям, однако Coinbase оценивает устранение всех его последствий и возмещение клиентам в сумму от $180 млн до $400 млн.

Ситуация вызвала критику в сообществе. В частности, CEO Wintermute Евгений Гаевой так прокомментировал инцидент:

«Несмотря на то, что Coinbase не раскрыла это (намного, намного) раньше, это темная сторона бессмысленного режима KYC/AML, в котором мы живем. Делая все проще для правоохранительных органов и геополитических игр, одновременно жертвуя нашей конфиденциальностью, облагая огромным налогом практически все предприятия и облегчая преступникам грабежи, похищения и преступления».

Известно, что целью мошенников было собрать базу клиентов для последующих фишинговых атак. Напомним, ранее криптодетектив ZachXBT отметил, что ни одна из централизованных криптобирж не подвергается такому количеству мошенничеств подобного рода, как Coinbase.

За неразглашение данных злоумышленники требовали $20 млн. Биржа отказалась заплатить им эту сумму. Вместо этого Coinbase создала фонд на $20 млн, которые будут распределены между теми, кто поспособствует задержанию преступников.