“Нещодавнє порушення безпеки Coinbase від нападу соціальної інженерії переглянуло більш широку проблему, що стоїть перед галуззю: як збалансувати економічну високу підтримку клієнтів з необхідністю суворої безпеки у обробці чутливих фінансових даних. Ось як розгорнулася афера Coinbase і що це означає для криптовалют, що рухаються вперед. 15 травня Coinbase розкрила майор”, – Напишіть: www.crypto.news
Нещодавнє порушення безпеки Coinbase від нападу соціальної інженерії переглянуло більш широку проблему, що стоїть перед галуззю: як збалансувати економічну високу підтримку клієнтів з необхідністю суворої безпеки у обробці чутливих фінансових даних. Ось як розгорнулася афера Coinbase і що це означає для криптовалют, що рухаються вперед.
15 травня Coinbase розкрила велике порушення безпеки, що випливає з атаки соціальної інженерії, в якій підрядники підтримки клієнтів компанії були підкуповані кіберзлочинцями для протікання внутрішніх даних. Пізніше ці дані використовувались для того, щоб обдурити деяких клієнтів Coinbase на надсилання коштів зловмисникам. Обмін пообіцяв повністю відшкодувати всім постраждалим користувачам.
ймовірно, жертвою цього порушення даних. Отримав ряд дзвінків від шахраїв, які претендують на Coinbase. афера грубо йде так
1) Вони надсилають текстові повідомлення/дзвонять, щоб сказати, що u ur обліковий запис Coinbase був порушений
2) Прикидайтеся зробити купу особистої перевірки інформації, включаючи скільки… https://t.co/7milfdihxf– QW (@qwqiao) 15 травня 2025
Інцидент почався розгортатися 11 травня, коли Coinbase отримав електронний лист від невідомого актора загрози, який стверджував, що отримав конфіденційні дані про облікові записи клієнтів та внутрішні документи компанії. Зловмисник вимагав викупу в біткойні в 20 мільйонів доларів (BTC), щоб зберегти порушення конфіденційним. Coinbase відхилив попит і натомість оголосив на суму 20 мільйонів доларів за Intel, що призвело до арешту відповідальних.
15 травня Coinbase подав 8-К розкриття інформації до Комісії з цінних паперів та бірж США, заявивши, що підрядники-шахрайства доступили та екзфільтровані дані про невелику підмножину користувачів-менше, ніж 1% щомісячних клієнтів Coinbase,-зловживаючи внутрішніми системами. Хоча паролі, приватні ключі та кошти залишалися безпечними, компрометована інформація включала імена, адреси електронної пошти, номери телефонів, маску банківські дані, залишки рахунків, зображення урядового посвідчення та останні 4 цифри номерів соціального страхування. Компанія також оцінила, що відшкодування та відшкодування коштує від 180 до 400 мільйонів доларів.
Незважаючи на те, що Coinbase вживав коригувальні дії, як, наприклад, звільнення залучених осіб та зобов’язання відшкодувати постраждалих клієнтів, інцидент викликав гарячу дискусію щодо опори компанії на недорогу закордонну працю для підтримки клієнтів.
Поширеним аргументом, який з’явився на X, було те, що біржа не повинна найняти недоплачених сторонніх підрядників за межами США, а натомість повинна принести операції з підтримки та пропонувати прожиткові заробітної плати. Один користувач різко підсумував настрої: “Не наймайте Rogue Overse Agents Support. Наймайте американців і не виплачуйте їм прожитковий мінімум замість аутсорсингу підтримки третьому світі, керуючи мільярдами коштів клієнтів”.
Інші протистояли, що хабарництво та інсайдерські загрози не обмежені географією або шкалою оплати праці. Один користувач відповів: “Може допомогти, але це не так, як американці не піддаються: 1⃣ (особисті) загрози 2⃣ заповіту на багатий (швидкий) 3⃣ (особисті) надзвичайні ситуації, що дозволяють 2⃣”, вказуючи, що навіть добре оплачені працівники США можуть бути порушені під правильним тиском.
Ще одним поширеним настроєм було занепокоєння щодо того, скільки конфіденційних агентів з підтримки даних клієнтів – незалежно від місця розташування – можуть в першу чергу доступ. Як один користувач написав: “Так, але американські люди з підтримки не повинні мати можливість також отримати посвідчення водія”.
Головне, на що кожен, згідно, погоджується, – це те, що якщо мова йде про криптовалюту, підтримку клієнтів слід більш ретельно обробляти. Як сказав один користувач:
“Фінансові установи та криптовалюти конкретно відрізняються від, скажімо, роздрібної торгівлі або підтримки Doordash. Ви обробляєте гроші людей, а іноді і все їх фінансове майбутнє”.
Порушення та дискусія навколо нього дійсно підкреслюють жорсткий акт, що врівноважує, Coinbase має керувати між скороченням витрат та збереженням даних клієнтів.
Як і інші великі технологічні компанії, Coinbase та інші криптовалютні платформи значною мірою покладаються на підтримку клієнтів, що передаються в рамках великих обсягів запитів користувачів у масштабі. Такі країни, як Індія, Філіппіни та частини Африки, є популярними напрямками цього виду аутсорсингу через зниження витрат на оплату праці та широкий пул англомовних талантів. У публікації в блозі 2017 року сам генеральний директор Брайан Армстронг визнав цю стратегію, заявивши, що компанія “спрямовує аутсорсинг підтримки” для задоволення зростаючого попиту.
Після інциденту Coinbase заявив, що він відкриє новий центр підтримки в США та здійснить більш міцний контроль безпеки та моніторинг у всіх місцях. Це означає, що компанія взяла на борт занепокоєння, які висувають користувачі, але залишає відкритим більш широким питанням про те, як криптовалюти можуть захистити підтримку клієнтів, не дозволяючи витратам спіралі поза контролем.