Зловмисники протягом кількох місяців підкуповували співробітників служби підтримки Coinbase, здобуваючи фактично миттєвий доступ до конфіденційної інформації клієнтів, повідомило агентству Bloomberg джерело, ознайомлене з інцидентом.

Криптобіржа Coinbase повідомила, що очікує витрат на ліквідацію наслідків атаки та юридичні витрати в розмірі приблизно $400 мільйонів. Однак істотнішим є те, що було скомпроментовано дані саме Coinbase. Адже це перша публічна криптобіржа США та найбільший зберігач активів для біржових фондів із підтримкою Bitcoin на суму понад $122 мільярди.

За даними джерела, зловмисники сплачували представникам служби підтримки, здебільшого підрядникам в Індії, за викрадення персональних даних, серед яких імена клієнтів, дати народження, адреси, громадянство, номери документів, дані банківських рахунків, дати створення акаунтів та їхні баланси. Потім "хакери" почали вимагати у Coinbase викуп у розмірі $20 мільйонів за видалення викрадених даних.

Головний фахівець із безпеки Coinbase Філіп Мартін повідомив, що аномальну активність співробітників було виявлено у січні, після чого компанія одразу ж позбавила їх доступу та розірвала контракти. Він заперечив твердження про постійний доступ зловмисників до даних клієнтів криптобіржи.

Coinbase повідомила постраждалим клієнтам і запропонувала повну компенсацію в разі фінансових втрат. Замість виплати викупу компанія запропонувала приз - $20 мільйонів за інформацію, яка допоможе затримати зловмисників і притягнути їх до відповідальності.

Сервіс Coinbase Prime, який обслуговує інституційних клієнтів, не зазнав шкоди, проте новина про злам змінила настрої на ринку. Акції криптобіржі впали більш ніж на 7% у четвер, через кілька днів після її включення до індексу S&P 500, а також на фоні повідомлень про триваюче розслідування Комісії з цінних паперів США щодо звітності про кількість користувачів.

Експерти з безпеки попереджають, що викрадені дані можуть бути використані для складних атак соціальної інженерії чи шахрайства з особистістю, що може загрожувати навіть заможним трейдерам, які вже стикалися з погрозами викрадення своїх активів.

"Це серйозний злам, обсяг викраденої особистої інформації вражає, і це викликає занепокоєння щодо фізичної безпеки клієнтів", - зазначає Майк Дудас, керуючий партнер web3-фірми 6MV. 

Coinbase повідомила, що менш як 1% її активних користувачів постраждали від зламу, і закликала всіх клієнтів стежити за рахунками, використовувати надійні унікальні паролі та увімкнути двофакторну автентифікацію. Компанія посилила внутрішній контроль і співпрацює з правоохоронцями для розслідування схеми підкупу.