Coinbase подверглась кибератаке: что произошло?
Крупнейшая американская криптовалютная биржа Coinbase стала жертвой масштабной кибератаки. Злоумышленникам удалось подкупить подрядчиков из-за рубежа, чтобы получить доступ к важной информации о клиентах. По предварительным оценкам, ущерб от инцидента может составить до 400 миллионов долларов.
Что было украдено?
В результате атаки были скомпрометированы следующие данные пользователей:
- Имя, адрес, телефон и email
- Маскированный номер социального страхования (последние 4 цифры)
- Маскированные номера банковских счетов и идентификаторы
- Изображения документов, удостоверяющих личность (например, водительское удостоверение, паспорт)
- Данные аккаунтов (снимки баланса и история транзакций)
- Ограниченные корпоративные данные (документы, учебные материалы и коммуникации, доступные агентам поддержки)
Что не было украдено?
К счастью, злоумышленникам не удалось получить доступ к паролям пользователей и приватным ключам. Также не был скомпрометирован доступ к средствам клиентов.
Какие меры предпринимает Coinbase?
Компания не пошла на уступки и не выплатила выкуп. В настоящее время Coinbase сотрудничает с правоохранительными органами для расследования инцидента. Биржа объявила вознаграждение в размере 20 миллионов долларов за информацию, которая приведет к аресту и осуждению виновных.
Как защитить свои активы?
Coinbase предупреждает пользователей о возможных попытках мошенничества. Злоумышленники могут выдавать себя за сотрудников биржи и пытаться получить доступ к вашим средствам. Будьте бдительны и не переходите по подозрительным ссылкам. Компания подчеркивает, что никогда не запросит у вас пароль, двухфакторную аутентификацию (2FA) или перевод активов на неизвестные адреса.
Что делать, если вы подозреваете, что стали жертвой атаки?
Если вы получили подозрительное сообщение или звонок, немедленно прекратите общение и сообщите об этом в службу поддержки Coinbase. Если вы стали жертвой мошенничества, обратитесь в правоохранительные органы. Coinbase обещает возместить убытки клиентам, которые стали жертвами социальной инженерии.
Что нового?
Coinbase уже уведомила затронутых пользователей по электронной почте (15 мая в 7:20 утра по восточному времени). Аккаунты, подвергшиеся риску, теперь требуют дополнительной идентификации при крупных выводах средств, а также отображают предупреждения о мошенничестве. Компания планирует открыть новый центр поддержки в США, усилить меры безопасности и мониторинга во всех регионах.
