В Coinbase зафиксирована крупная утечка пользовательских данных. По словам CEO Брайана Армстронга, причиной стала внутренняя уязвимость — иностранные подрядчики службы поддержки оказались подкуплены злоумышленниками. Это привело к передаче персональных данных части клиентов, включая сканы ID, номера счетов и даже номера социального страхования.
Несмотря на масштаб атаки, Армстронг заверил: счета пользователей и криптокошельки остались в безопасности. Ни один приватный ключ не был скомпрометирован. Злоумышленники действовали как вымогатели, требуя $20 млн за неразглашение полученной информации.
Coinbase отказалась выполнять условия, сообщив о происшествии SEC и полиции. Интересно, что компания готова направить аналогичную сумму ($20 млн) тем, кто поможет установить личности нападавших. По предварительной оценке, общие убытки от инцидента могут достичь $400 млн.
Эта атака подчеркивает уязвимость бирж при работе с внешними подрядчиками. Также стоит отметить, что Coinbase ранее планировала закупить биткоин по стратегии MicroStrategy, но отказалась от этого плана, чтобы не вступать в конкуренцию с клиентами.
Добавить комментарий