Крупная криптобиржа Coinbase выпустила срочное предупреждение для своих пользователей после целенаправленного инцидента с безопасностью, публично детализировав попытку вымогательства против нее и ее клиентов в недавнем официальном блоге. Coinbase сообщила, что киберпреступники подкупили и вербовали группу недобросовестных зарубежных агентов поддержки, чтобы украсть данные клиентов Coinbase для проведения атак социальной инженерии. Эти злоумышленники использовали денежные предложения, чтобы убедить небольшую группу инсайдеров скопировать данные в инструментах поддержки клиентов Coinbase менее чем у 1% пользователей, совершающих транзакции.
Киберпреступники подкупили и вербовали недобросовестных зарубежных агентов поддержки для получения личных данных примерно у 1% пользователей Coinbase. Пароли, закрытые ключи и средства не были раскрыты. Премиум-аккаунты остались нетронутыми. Мы возместим ущерб пострадавшим клиентам. Подробности тут: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) 15 мая 2025 года
Они стремились составить список клиентов, с которыми могли бы связаться, притворяясь Coinbase и обманывая людей, чтобы те отдали свою криптовалюту. Затем они попытались вымогать у Coinbase 20 миллионов долларов, чтобы замять это дело, но получили отказ.
карта
Хотя небольшая часть клиентов, менее 1% пользователей Coinbase, была затронута, пароли, закрытые ключи и средства не были раскрыты, а аккаунты Coinbase Prime остались нетронутыми. Coinbase заявила, что возместит клиентам, которых обманом заставили перевести средства злоумышленнику, при этом тесно сотрудничая с правоохранительными органами для применения максимально строгих мер наказания, но не будет выплачивать требование о выкупе в размере 20 миллионов долларов.
Coinbase создает фонд вознаграждений в размере 20 миллионов долларов за информацию, которая приведет к аресту и осуждению ответственных за атаку. Уведомления о влиянии были отправлены пострадавшим пользователям, и сообщество будет информироваться по мере продвижения расследования.
Выдано срочное предупреждение
Coinbase предупреждала своих пользователей о том, что мошенники или жулики, независимо от того, связаны ли они с утечкой или нет, могут представляться сотрудниками Coinbase и пытаться заставить их перевести свои средства.
Пользователи должны знать, что Coinbase никогда не будет запрашивать пароли, коды 2FA или переводы активов на конкретный или новый адрес, аккаунт, хранилище или кошелек. Она никогда не будет звонить или отправлять текстовые сообщения, чтобы предоставить новый seed-фраз или адрес кошелька для перевода монет. Если они получат звонок в этом духе, им не следует отвечать; Coinbase никогда не будет просить их связаться с неизвестным номером для связи.
Coinbase выделила несколько лучших практик, включая включение списков разрешений на вывод, использование надежной двухфакторной аутентификации с аппаратными ключами и проявление осторожности перед принятием мер.