" Недавнее заявление генеральному прокурору штата Мэн проливает новый свет на утечку данных Coinbase, утверждая, что пострадали почти 70 000 пользователей, и что инцидент оставался незамеченным в течение почти шести месяцев.
Согласно заявлению, поданному юридической фирмой Latham and Watkins LLP, в результате взлома пострадали 69 461 пользователь Coinbase, 217 из которых являются жителями американского штата Мэн.
В документе также указано, что взлом произошел 26 декабря 2024 года, но был обнаружен только 11 мая 2025 года — почти через шесть месяцев после инцидента с кибербезопасностью.
Coinbase теперь сталкивается с потоком исков от пострадавших клиентов, которые утверждают, что биржа не уведомила жертв нарушения безопасности своевременно. Атака нанесла убытки в размере 400 миллионов долларов из-за мошенничества с использованием социальной инженерии и расходов на устранение последствий, заявила Coinbase.
Подробности инцидента с утечкой данных Coinbase. Источник: Генеральный прокурор штата Мэн
Утечка данных вызвала споры об этике сбора данных «Знай своего клиента» (KYC), который, по мнению некоторых, добавляет риски для держателей криптовалют. Инцидент также отражает растущее число инцидентов с кибербезопасностью, преследующих отрасль.
Утечка данных Coinbase вызывает шок в мире криптовалют
Coinbase стала целью попытки выкупа после того, как мошенники убедили нескольких представителей службы поддержки клиентов Coinbase передать ограниченную информацию о пользователях, включая имена клиентов, контактную информацию и физические адреса.
Затем мошенники попытались вымогать у компании выкуп в размере 20 миллионов долларов в обмен на отказ от утечки данных. Однако Coinbase отказалась вести переговоры с лицами, представляющими угрозу.
Криптовалютная биржа уволила подрядчиков, которые сотрудничали с мошенниками, чтобы передать данные пользователей, а также пообещала исправить ситуацию или возместить убытки всем пострадавшим клиентам.
Несмотря на усилия по исправлению ситуации, акции Coinbase упали на 7% после новостей об утечке данных и последующей попытке вымогательства.
Более поздние сообщения показали, что Роэлоф Бота, партнер венчурной компании Sequoia Capital, также стал жертвой утечки данных, что позволяет предположить, что инцидент также затронул других лиц или организации, связанные с фирмой венчурного капитала.
Министерство юстиции США (DOJ) начало расследование утечки. По состоянию на 21 мая компания не публиковала обновлений об инциденте или попытке вымогательства.
Руководители отрасли, инвесторы и эксперты по правовым вопросам предупреждают, что такие утечки данных угрожают физической безопасности криптоинвесторов, делая их объектами попыток вымогательства, похищения и вооруженного ограбления.
