Офіційно біржа Coinbase підтвердила масовані хакерські атаки
Найбільша американська криптобіржа Coinbase підтвердила витік даних користувачів, що призвело до крадіжки десятків мільйонів доларів коштів клієнтів. Про це повідомляється у блозі платформи. З повідомлення випливає, що зловмисники вимагали $20 млн в обмін на мовчання. Але Coinbase відмовилася платити і оголосила винагороду в такому ж розмірі за інформацію, яка допоможе виявити і домогтися арешту злочинців.
Найбільша кріптобіржа США Coinbase повідомила про масштабну атаку, під час якої група кіберзлочинців дала хабар співробітникам її закордонного колл-центру і отримала доступ до даних деяких клієнтів. Біржа стверджує, що йдеться про менш ніж 1% від загальної кількості користувачів.
За день до публікації інциденту компанія Coinbase направила звіт в Комісію з цінних паперів і бірж США (SEC) про хакерську атаку, в результаті якої зловмисники отримали доступ до даних клієнтів шляхом підкупу співробітників техпідтримки за кордоном. Компанія оцінює можливі витрати на розслідування, компенсації та посилення захисту в діапазоні від $180 млн до $400 млн.
Біржа наголосила у звіті, що паролі та доступ до коштів не були скомпрометовані. А інцидент не мав значного впливу на її діяльність. Слідство триває, сума збитків може бути переглянута.
Зламали більше року тому
Відомий криптодетектив ZachXBT, який з середини 2024 року публічно заявляє про проблему з крадіжкою коштів у клієнтів Coinbase, повідомив 7 травня, що лише за перші сім днів травня було вкрадено близько $45 млн.
«Coinbase зіткнулася з проблемою шахрайства соціальної інженерії на $300 млн», — також написав дослідник в кінці березня, пізніше додавши, що жодна велика біржа не має таких проблем з безпекою.
Імена, адреси, номери телефонів, електронні листи, банківські реквізити, фотографії документів та історія транзакцій були скомпрометовані. Паролі, коди двофакторної аутентифікації, баланси або ключі, а також інфраструктура гаманця не постраждали.
За словами представників криптобіржі, постраждалі користувачі отримають компенсацію, якщо перерахували кошти шахраям у результаті витоку. Coinbase посилила заходи захисту скомпрометованих облікових записів і оголосила про примусовий запуск колл-центру в США.
До включення в індекс S&P 500
13 травня стало відомо, що акції Coinbase включені в індекс S&P 500 – один з головних орієнтирів фондового ринку США. Згідно з прес-релізом, зміна набуде чинності 19 травня, після чого акції Coinbase будуть включені до складу біржових фондів, які відстежують індекс.
Coinbase стане першою криптокомпанією в S&P 500. Щоб потрапити до індексу, компанія має відзвітувати про прибуток за останній квартал та загальний прибуток за останні чотири квартали, уточнює CNBC. У першому кварталі 2025 року біржа відзвітувала про чистий прибуток у розмірі $65,6 млн та виручку у розмірі $2,03 млрд, що дозволило їй виконати вимоги для включення до індексу.