Coinbase утверждает, что утекли данные клиентов из-за недобросовестных сотрудников поддержки.

Coinbase сообщает, что злоумышленники «подкупали и завербовали» сотрудников службы поддержки, чтобы получить доступ к данным клиентов и обманом заставить жертв переводить деньги злоумышленникам. В результате атаки злоумышленники получили имена, адреса, номера телефонов, изображения удостоверений личности, данные учетных записей и частичные номера социального страхования «небольшой группы пользователей», как указано в блоге компании в четверг.

В заявлении, поданном в Комиссию по ценным бумагам и биржам (SEC), криптобиржа сообщила, что 11 мая получила электронное письмо от злоумышленника, который утверждал, что обладает информацией об определенных учетных записях Coinbase. Злоумышленник потребовал 20 миллионов долларов в обмен на то, чтобы не обнародовать эту информацию, но Coinbase отказался платить.

Coinbase сотрудничает с правоохранительными органами для расследования инцидента. Компания также «немедленно уволила причастных сотрудников» и «будет добиваться возбуждения уголовного дела». Криптобиржа отмечает, что злоумышленники не получили доступ к учетным данным для входа, кодам двухфакторной аутентификации (2FA) или закрытым ключам, и не смогли получить доступ ни к каким учетным записям или кошелькам Coinbase.

Coinbase оценивает, что затраты на возмещение ущерба пострадавшим клиентам могут составить от 180 до 400 миллионов долларов. Компания также предлагает вознаграждение в размере 20 миллионов долларов любому, кто предоставит информацию, ведущую к аресту преступников.

«Мошенники – связанные с этим инцидентом или нет – могут выдавать себя за сотрудников Coinbase и пытаться заставить вас перевести свои средства», – предупреждает компания в своем блоге. «Помните, Coinbase никогда не будет запрашивать ваш пароль, коды 2FA или просить вас перевести активы на определенный или новый адрес, учетную запись, хранилище или кошелек».