В середине мая крупнейшая американская криптобиржа Coinbase подтвердила утечку пользовательских данных, в результате которой пострадал примерно 1% клиентов. Причиной атаки стало предательство внутри команды: часть зарубежных сотрудников службы поддержки была подкуплена хакерами.
Злоумышленники получили доступ к персональной информации, включая адреса и электронные почты клиентов. Один из пострадавших — партнер Sequoia Capital Рулоф Бота. Хакеры вымогали $20 млн, но Coinbase отказалась идти на уступки. Вместо этого компания запустила расследование, оценила возможный ущерб в сотни миллионов долларов и объявила награду за помощь в поимке преступников.
Binance и Kraken оказались в похожей ситуации, однако благодаря усовершенствованным системам безопасности и ИИ-мониторингу вовремя пресекли попытки подкупа сотрудников. Эти биржи заранее получили информацию о готовящихся атаках и даже делились ею с Coinbase.
Ранее пользователи уже жаловались на фишинговые письма якобы от Coinbase — теперь ясно, что за атакой стояла скоординированная группа.
