Недавний документ, поданный в генеральную прокуратуру штата Мэн, проливает новый свет на утечку данных Coinbase, утверждая, что пострадало почти 70 000 пользователей, и что об инциденте не было известно почти шесть месяцев.
Согласно документу, представленному юридической фирмой Latham & Watkins LLP, в результате взлома пострадало 69 461 пользователь Coinbase, из которых 217 являются жителями штата Мэн.
В документе также указывается, что взлом произошел 26 декабря 2024 года, но был обнаружен только 11 мая 2025 года — почти через шесть месяцев после киберинцидента.
Coinbase сейчас сталкивается с волной исков от пострадавших клиентов, которые утверждают, что биржа не своевременно уведомила жертв об утечке данных. По словам Coinbase, в результате атаки было нанесено убытков на 400 миллионов долларов из-за схем социальной инженерии и затрат на устранение последствий.
Cointelegraph обратился за комментарием в Coinbase, но не получил ответа на момент публикации.
Утечка данных вызвала дебаты относительно этичности сбора данных KYC (Know Your Customer), что, по мнению некоторых, увеличивает риски для держателей криптовалюты. Инцидент также отражает растущее число киберугроз, преследующих отрасль.
Утечка данных Coinbase вызвала шок в криптомире
Coinbase стала целью попытки выкупа, после того как мошенникам удалось убедить нескольких сотрудников службы поддержки клиентов Coinbase передать ограниченную информацию о пользователях, включая имена, контактную информацию и физические адреса.
Затем мошенники попытались вымогать у компании выкуп в размере 20 миллионов долларов в обмен на неразглашение данных. Однако Coinbase отказалась вести переговоры с злоумышленниками.
Криптобиржа уволила подрядчиков, которые сотрудничали с мошенниками, чтобы передать данные пользователей, и также пообещала возмещение или компенсацию любым пострадавшим клиентам.
Несмотря на усилия по устранению последствий, акции Coinbase упали на 7% после сообщения об утечке данных и последовавшей за этим попытке вымогательства.
Более поздние сообщения показали, что Ролоф Бота, партнер венчурной фирмы Sequoia Capital, также стал жертвой утечки данных, что указывает на то, что инцидент также затронул других лиц или организации, связанные с венчурной фирмой.
Министерство юстиции США (DOJ) начало расследование утечки; по состоянию на 21 мая никаких обновлений об инциденте или попытке вымогательства не было опубликовано.
Представители отрасли, инвесторы и юристы предупредили, что такие утечки данных угрожают физической безопасности инвесторов в криптовалюту, делая их мишенями для попыток вымогательства, похищения и вооруженного ограбления.
