Coinbase розкрила точну кількість вкрадених даних користувача

Біржа Coinbase повідомила, що внаслідок витоку даних у грудні 2024 року зловмисники отримали дані 69 461 користувача. Про це компанія розповіла у повідомленні для влади штату Мен.

Хакери вимагали $20 млн, погрожуючи опублікувати вкрадену інформацію в даркнеті. Вони підкупили співробітників служби підтримки за кордоном, щоб отримати доступ до системних даних.

У Coinbase уточнили, що інцидент торкнувся менш ніж 1% активних користувачів. Утеклі дані включали ім'я, адресу та email ( KYC -інформацію), але не торкнулися паролів, приватних ключів або коштів на рахунках.

Біржа оцінила витрати на врегулювання інциденту та компенсації користувачам у $180-400 млн. Компанія створила призовий фонд на $20 млн для сприяння пошуку зловмисників, звернулася до правоохоронних органів та передала слідству співробітників, які зливали інформацію.

Засновник TechCrunch Майкл Аррінгтон розкритикував біржу за реакцію, що запізнилася. За його словами, витік KYC-даних може призвести до фізичної загрози для клієнтів.

«Людські витрати вимірюються стражданнями, а чи не грошима. Компанії та регулятори не діють, поки системи „знай свого клієнта“ залишаються вразливими», — заявив він.

У травні Bloomberg повідомили, що Binance і Kraken змогли відбити атаки з використанням методів соціальної інженерії, від яких постраждала Coinbase.

Источник: cryptocurrency.tech