Криптовалютна біржа Coinbase, якою користуються понад 100 млн осіб, повідомила, що недобросовісні співробітники служби підтримки передали кіберзлочинцям дані клієнтів. Хакери зажадали викуп у розмірі 20 млн доларів за нерозголошення вкраденої інформації.

Компанія заявила, що не платитиме викуп, і натомість заснує спеціальний фонд для виплати винагороди в розмірі 20 млн доларів за будь-яку інформацію, яка допоможе знайти зловмисників, які організували цю атаку.

11 травня 2025 року хакери надіслали Coinbase лист із погрозами і вимогою викупу в розмірі 20 млн доларів. В іншому разі вони пообіцяли злити у відкритий доступ вкрадену інформацію про деякі клієнтські рахунки і внутрішню документацію.

Згідно із заявою Coinbase, хакери отримали цю інформацію від підрядників і співробітників служби підтримки, які перебували за межами США. Зловмисники заплатили інсайдерам за доступ до внутрішніх систем компанії. Підкреслюється, що наразі співробітників, які торгували інформацією, уже звільнено.

У руках хакерів опинилися персональні дані приблизно 1% клієнтської бази Coinbase (близько 1 млн осіб). Але їм не вдалося викрасти приватні ключі або паролі клієнтів, а також отримати доступ до рахунків Coinbase Prime, гарячих і холодних гаманців постраждалих або самої біржі.

Представники Coinbase не розкривають, скільки саме клієнтів постраждали від атак з використанням соціальної інженерії та переказали гроші шахраям. За оцінками компанії, витрати на усунення наслідків цього інциденту та відшкодування збитків клієнтам становитимуть від 180 до 400 млн доларів США.

Клієнтам рекомендується зберігати пильність, оскільки зловмисники можуть намагатися видати себе за співробітників Coinbase, обманом змусити їх переказати кошти або запитувати конфіденційну інформацію, наприклад, паролі або коди двофакторної аутентифікації.