Coinbase заявила об утечке данных с потенциальным ущербом до $400 млн

• Coinbase заявила об утечке данных менее 1% своих пользователей.
• Злоумышленники подкупили сотрудников службы поддержки биржи за рубежом для доступа к этой информации.
• Биржа возместит все потери, а также запустила фонд на $20 млн для поимки виновников.

Криптобиржа Coinbase заявила об утечке данных пользователей, включая KYC, адреса и номера телефонов. Расходы на устранение последствий инцидента могут составить от $180 млн до $400 млн.

Согласно документу, поданному в Комиссию по ценным бумагам и биржам США (SEC), 11 мая 2025 года компания получила электронное письмо от вероятного злоумышленника. Тот указал, что получил доступ к данным пользователей и потребовал деньги за неразглашение информации.

В бирже полагают, что доступ к этой информации был получен путем подкупа нанятых сотрудников службы поддержки. После обнаружения инцидента их уволили.

Утечка затронула следующие данные:

• имена, фамилии, физические адреса;
• данные для прохождения верификации (KYC);
• электронные адреса;
• копии удостоверений личности;
• некоторую корпоративную документацию;
• зашифрованные банковские данные и «некоторые идентификаторы».

Утечка, предположительно, затронула до 1% пользователей биржи. Когда именно она произошла, в компании не раскрывают.

Инцидент не привел к каким-либо непосредственным операционным потерям, однако Coinbase оценивает устранение всех его последствий и возмещение клиентам в сумму от $180 млн до $400 млн.

Ситуация вызвала критику в сообществе. В частности, CEO Wintermute Евгений Гаевой так прокомментировал инцидент:

Известно, что целью мошенников было собрать базу клиентов для последующих фишинговых атак. Напомним, ранее криптодетектив ZachXBT отметил, что ни одна из централизованных криптобирж не подвергается такому