“Що має більше хвилюватися користувачами – дані просочуються під час хакера Coinbase, або той факт, що вони, можливо, почалися місяцями тому? Всередині порушення даних Coinbase 15 травня Coinbase, одна з найбільших криптовалют, підтвердила основне порушення даних, яке викликало занепокоєння в криптовалютах. Порушення не було спричинене”, – Напишіть: Crypto.news
Що має більше хвилюватися користувачами – дані просочуються під час хакера Coinbase, або той факт, що вони, можливо, почалися місяцями тому?
Всередині порушення даних Coinbase
15 травня Coinbase, одна з найбільших криптовалют, підтвердила основне порушення даних, яке викликало занепокоєння в криптовалютах. Порушення було спричинене не технічним невдачею, а людською вразливістю, що включає соціальну інженерію.
Як повідомляється, злочинні актори підкупили сторонніх підрядників, які працюють у ролі підтримки за кордоном для отримання конфіденційних даних користувачів із внутрішніх систем Coinbase.
Потім ці інсайдери обходили стандартний захист кібербезпеки, надаючи зловмисникам прямий доступ до обмежених баз даних.
Coinbase виявив вторгнення через внутрішній моніторинг, але дані свідчать про те, що порушення, можливо, почалося місяцями раніше. Компанія публічно розкрила інцидент 15 травня, лише після підтвердження несанкціонованого доступу, затримка, яка сприяла розчаруванню користувачів.
Приблизно 1% від 9 мільйонів щомісячних облікових записів користувачів Coinbase на 9 мільйонів. За оцінками Coinbase, що вирішення порушення може коштувати до 400 мільйонів доларів, включаючи витрати на відновлення, відшкодування користувачів та потенційні втрати доходу.
Ніяких криптовалютних активів, приватних ключів, облікових даних API або історії транзакцій не було порушено. Однак оголені дані включають імена, адреси електронної пошти, номери телефонів, фізичні адреси, а в деяких випадках США часткові номери соціального страхування.
Деякі користувачі також повідомили в соціальних мережах, що їх знають, що ваші документи клієнтів, такі як паспорти чи водійські ліцензії, можуть бути доступні, хоча Coinbase цього не підтвердив.
Незважаючи на те, що порушення не надає зловмисникам прямого доступу до коштів користувачів, викрадена інформація збільшує ризик цільових фішинг -кампаній, крадіжок ідентичності чи цькування, особливо для користувачів, чиї житлові адреси були викриті.
Ринкова реакція була швидкою. Акція Coinbase (монета) знизилася на 7,2% у день оголошення, закрившись на рівні 244,44 долара після досягнення внутрішньошкідного мінімуму в 241 дол.
Термін підсилювало Fallout, оскільки компанія нещодавно була додана до індексу S&P 500, віха, як правило, розглядається як маркер інституційної достовірності та терміни зрілості.
Використання Coinbase підриває на 20 мільйонів доларів
Після виявлення порушення Coinbase окреслила детальний план реагування, спрямований на обмеження пошкодження, посилення внутрішніх гарантій та допомога пошкодженим клієнтам відновитись.
Coinbase вважає, що зловмисники не намагаються безпосередньо злити рахунки, але замість цього створили список користувачів, яких вони могли обманювати, щоб відмовитись від контролю.
Паралельно злочинці вимагали 20 мільйонів доларів від Coinbase в обмін на утримання просоченої інформації. Coinbase відмовився і натомість запустив власну щедрість на 20 мільйонів доларів, запропонований кожному, хто допомагає притягнути зловмисників до відповідальності.
Ми будемо виконувати можливі найсуворіші штрафи і не сплатимо вимогу про викуп у розмірі 20 мільйонів доларів. Натомість ми встановлюємо фонд винагород на 20 мільйонів доларів за інформацію, що призводить до арешту та засудження злочинців, відповідальних за цю атаку.
– Coinbase 🛡 (@coinbase) 15 травня 2025 року
Тим часом Coinbase взяв на себе зобов’язання відшкодувати користувачам, які були обдурили надсилати свою криптовалюту до Scammers як прямий результат цього інциденту. Ці відшкодування будуть здійснені після оцінки в кожному конкретному випадку, щоб підтвердити, що втрати були спеціально пов’язані з випаданням з порушення.
Окрім відшкодування, Coinbase запровадив нові заходи безпеки для постраждалих користувачів. До них належать додаткова перевірка ідентичності для великих вилучень та підказки щодо афери, які зараз з’являються під час певних транзакцій.
Користувачі, позначені як високий ризик, також можуть відчувати навмисні затримки в обробці транзакцій як частини постійного моніторингу ризиків.
Внутрішньо Coinbase працює над зменшенням майбутньої експозиції за рахунок збільшення нагляду за безпекою у своїх глобальних центрах підтримки. У США встановлюється новий центр підтримки з посиленим моніторингом та обмеженнями.
Компанія також збільшила свої інвестиції в автоматизоване виявлення інсайдерських загроз і тепер перевіряє стрес-тестування внутрішніх систем, використовуючи імітовані атаки для виявлення слабких моментів.
Користувачам було рекомендовано ввімкнути дозвіл на виведення гаманця, використовувати апаратні клавіші для двофакторної автентифікації, де це можливо, та заблокувати їх обліковий запис через додаток, якщо щось відчуває підозріло.
Порушення даних Coinbase не почалося в травні
Задовго до того, як Coinbase визнав порушення, незалежний слідчий блокчейн Захксб викликав занепокоєння щодо зростаючої схеми орієнтованих на користувачів афери, пов’язаних з платформою.
На початку лютого 2025 року він опублікував детальну тему, яка документує багатомільйонні крадіжки від користувачів Coinbase лише за два місяці-грудень 2024 та січень 2025 року.
1/ за останні кілька місяців я думаю, що ви бачили, що багато користувачів Coinbase скаржаться на X про те, що їхні рахунки раптом обмежені.
Це результат агресивних моделей ризику та неспроможність Coinbase зупинити своїх користувачів втрачати 300 млн. Дол. США на рік на соціальну інженерну афери. pic.twitter.com/pjtx7vmjqc
– Zachxbt (@zachxbt) 3 лютого 2025 року
Працюючи разом з аналітиком Tanuki42, Zachxbt зібрав дані випадків з потоків blockchain та повідомлень про жертву, визначивши повторювану схему, в якій користувачі були обдуровані за допомогою складної тактики видання.
“Це результат агресивних моделей ризику та неспроможність Coinbase зупинити своїх користувачів втрачати 300 млн. Дол.
Його висновки запропонували набагато більшу основну проблему. В одному випадку стосувався користувача, який втратив приблизно 850 000 доларів США після того, як зв’язався з тим, хто претендує на підтримку Coinbase.
Зловмисник мав доступ до особистих даних, імітував номер телефону Coinbase, а також з підробленими електронними листами, що носили підроблені квитки на підтримку. Потім потерпілому було доручено проводити зловмисну адресу та передати кошти на так званий гаманець для перевірки.
Zachxbt простежив цю крадіжку до адреси гаманця з написом “Coinbase Hold.ETH”, яка отримала кошти від більш ніж 25 інших жертв.
Він також підкреслив існування клонованих веб -сайтів Coinbase та панелей адміністратора, що діляться в групах телеграми, які Scammers використовували для автоматизації фішингових атак у режимі реального часу.
Крім обману користувачів, Zachxbt вказав на оперативні пропуски на стороні Coinbase. Він окреслив приклади раніше незареєстрованих невдач безпеки, включаючи неправильно налаштовані ключі API, які використовуються для податкового програмного забезпечення та помилок, які дозволили надсилати коди перевірки на неіснуючі рахунки.
Він також визначив прогалини у внутрішніх системах, які, можливо, сприяли збиткам через комерцію Coinbase та відмивання коштів із зовнішніх біржових хак.
“Coinbase тихо мав пов’язані випадки безпеки, до яких вони не публічно зверталися”, – зазначив він, оцінюючи, що деякі з цих провалів призводили до десятків мільйонів втрат користувачів без формального підтвердження.
Що зробило ці афери більш небезпечними, стверджував він, – це очевидна затримка компанії в позначенні підозрілих адрес та жертв труднощів, що стикаються з досягненням ефективної підтримки.
Багато користувачів, які зв’язалися з ним, повідомили про мінімальну реакцію та невирішені випадки, особливо поза нами часові пояси.
“Загрози в цьому просторі завжди розвиваються, і у вас можуть бути лише хвилини, щоб реагувати”, – сказав Захксб, додавши, що основні конкуренти, такі як Кракен і Бінанс, продемонстрували більш швидкі відповіді та менше таких питань.
Навіть коли він критикував поводження з ризиком та прозорості Coinbase, Zachxbt визнав, що не вся несправно з більш широкою робочою силою компанії.
“Більшість вини лежить на лідерстві для цих рішень”, – написав він, вказуючи, що платформа все ще забезпечує корисні функції, такі як StableCoin Ramps, Passive Incovery та Base Ecosystem Development.
Однак він закликав керівну команду запровадити структурні гарантії, такі як необов’язкове видалення номерів телефону для передових користувачів, спеціальні обмеження щодо виведення коштів для людей похилого віку або початківців та більш сильні судові дії проти учасників внутрішніх загроз.
На початку квітня Zachxbt все більше критично ставиться до напрямку платформи. “У вас просочилися дані клієнтів, які ви ще прозоро розголошують”, – написав він, переказуючи, що зафіксується з його облікового запису двічі за один місяць без чіткого пояснення.
“Майбутнє грошей або більш відкритих, безкоштовних, ефективних”
> Ви тепер заблоковували мене з мого рахунку двічі за останній місяць без заданої причини (знову сьогодні)
> У вас просочилися дані клієнтів, які ви ще прозоро розголошують (призводять до крадіжок)
Я не можу рекомендувати Coinbase як…
– Zachxbt (@zachxbt) 6 квітня 2025 року
Після публічного визнання Coinbase про порушення у травні його попередні попередження почали отримувати більш широке визнання. Він підрахував, що з кінця 2024 року, можливо, було викрадено від 200 до 400 мільйонів доларів США, можливо, викрадені у користувачів Coinbase високої вартості, а зловмисники спеціально орієнтовані на рахунки, що мають від семи до восьми цифр
Чи може довіра пережити хакер Coinbase?
Відповідь громадськості на порушення Coinbase була швидкою та значною мірою критичною, причому занепокоєння виходить далеко за рамки впливу коштів.
Видатні фігури в просторі криптовалютного та кібербезпеки поставили під сумнів не лише саме порушення, а внутрішню політику, яка дозволила в першу чергу таку конфіденційну інформацію є доступною стороннім командам підтримки.
Адам Кохран, партнер компанії Cinneamhain Ventures, висловив серйозні занепокоєння щодо того, як фірма така велика та добре проживаюча, як Coinbase, не змогла підтримувати належні протоколи безпеки даних.
Неймовірний.
Коли я був директором обміну в 2013 році, однією з перших політики безпеки я створив:
-Once Kyc/AML було затверджено, він був надрукований.
-На копія перейшла до шафи з вогнепальним поданням у головному офісі з дотриманням.
-Да копія пішла, щоб захистити на місці… https://t.co/hp0eygzpag pic.twitter.com/e7gakopnu6– Адам Кохран (Adamscochran.eth) (@adamscochran) 15 травня 2025 року
“Жоден елемент політики KYC/AML не вимагає, щоб подібні речі були доступними для агентів підтримки клієнтів … вони отримали фізичні адреси та посвідчення уряду. Речі, які ви не можете змінити, і речі, які ставлять клієнтів на фізичний ризик”, – заявив він.
Занепокоєння Кокрана посилили адвокат Аріель Гівнер, який вказав на термін розголошення. За її словами, електронний лист із вимаганням, що вимагає 20 мільйонів доларів, було надіслано 11 травня, але користувачі були повідомлені лише після того, як Coinbase вирішив не дотримуватися.
Вимагання з Coinbase стає гірше, тим більше я дивлюся на це.
Здається, вони знали про це кілька днів тому, оскільки електронний лист із вимаганням було надіслано 11 травня 2025 року, але лише зараз повідомляють клієнтам, оскільки вони не заплатили хабар.
Нарешті це було розкрито в поданні SEC. https://t.co/pvygbivp2z pic.twitter.com/6pmgdyd7di
– Аріель Гівнер (@givnerariel) 15 травня 2025 року
“Здається, вони знали про це кілька днів тому … все ж зараз говорять клієнтам, оскільки вони не заплатили хабар”, – написала вона, посилаючись на подання SEC як той момент, коли компанія змусила оприлюднити її.
Інші підкреслили, наскільки широко розповсюджується випадання. Один користувач X поділився тим, що «кожна людина, яку я знаю, хто використовує Coinbase [has] отримували фішинг -дзвінки та текстові повідомлення », припускаючи, що вплив може бути ширшим, ніж повідомлений 1%.
Немає жодного способу злом Coinbase становить 1%, тому
– 13 -річний з кредитною карткою (@13yroldwithcc) 15 травня 2025 року
Тим часом Майк Альфред, відомий Інвестор поділився, що навіть “технічні кмітливі люди” постраждали, включаючи подругу Стенфорда, який втратив 3 біткойни.
“Людина по телефону знала буквально все про нього та його рахунок”, – пояснив він, вказуючи безпосередньо на інсайдерські знання і називаючи це “внутрішньою роботою”.
Цей злом Coinbase вплинув на багато людей. Навіть технічні кмітливі люди. У мене є друг зі Стенфорда, який втратив 3 біткойн, тому що людина по телефону знала буквально все про нього та його рахунок. Всередині роботи. Радий @coinbase залишає до 400 млн доларів для відшкодування жертв.
– Майк Альфред (@Mikealfred) 15 травня 2025 року
Також зростає занепокоєння з приводу довгострокових наслідків для тих, чиї дані зараз перебувають у обігу.
Алекс Валайтіс, засновник та стратег криптовалют, прокоментував: “Вони просто ставлять цілі протягом усього життя на спину цих користувачів”. З іменами, домашніми адресами та урядовим ідентифікатором зараз сканує в руках зловмисників, страх більше не обмежується цифровим ризиком.
Що робить цей хакер Coinbase настільки небезпечним, це те, що вони просто ставлять цілі протягом усього життя на спину цих користувачів.
Зараз у цих хакерів є: імена, посвідчення особи та домашня адреса людей, яких вони знають, що є криптовалютами (і, ймовірно, самопочуття також деяку суму).
Навіть якщо… https://t.co/xcihkesfod
– Алекс Валайтс (@alex_valaitis) 15 травня 2025 року
“Навіть якщо ці користувачі передають свої кошти з Coinbase, їм потрібно переглянути плече до кінця життя”, – попередив він.
Це відчуття фізичного впливу має паралелі останнім інцидентам у Франції, де відомі власники криптовалют були націлені на низку викрадень та спроб вимагання.
У цих випадках зловмисники використовували раніше просочені дані для відстеження людей, в деяких випадках, що входять до будинків або фізично загрожують членам сім’ї.
Незважаючи на те, що такі випадки ще не пов’язані з цим порушенням, зараз стурбовано, що випуск даних про житлові та ідентичності може збільшити ризик подібних подій у майбутньому.