Американская криптобиржа Coinbase оказалась жертвой одной из самых серьезных атак с применением социальной инженерии за последние годы. 15 мая компания сообщила, что в результате компрометации сотрудников службы поддержки злоумышленникам удалось получить доступ к данным примерно 1% клиентов — их именам, адресам и email. Пароли и ключи, по утверждению биржи, не были скомпрометированы.

По данным Bloomberg, один из пострадавших — управляющий партнер венчурной компании Sequoia Capital Рулоф Бота. Хакеры требовали выкуп в размере $20 млн, но Coinbase отказалась платить. Биржа оценивает финансовый ущерб от инцидента и будущие компенсации в пределах $180–400 млн.

Binance и Kraken, по словам инсайдеров, также столкнулись с попытками аналогичных атак, но благодаря ИИ-инструментам и строгой внутренней политике смогли их нейтрализовать. Отдельно отмечается, что конкуренты Coinbase делились информацией о готовящихся атаках ещё в декабре 2024 года.

Coinbase, в свою очередь, выделила $20 млн на вознаграждение за помощь в поимке киберпреступников и передала сотрудников, причастных к сливу данных, правоохранительным органам.

Источник