В длинном списке криптовалютных компаний, подвергшихся хакерской атаке, есть множество примеров финансовых потерь, гораздо более болезненных, чем те, с которыми столкнулась компания Coinbase Global Inc. в результате атаки, о которой она сообщила в 22.05.2025 г..
Однако этот случай выделяется своей значимостью, выходящей далеко за рамки ожидаемых потерь в 400 миллионов долларов: На этот раз жертвой стала, пожалуй, самая влиятельная американская компания в отрасли.
Coinbase – это компания, которая возглавила продвижение индустрии цифровых активов в основную финансовую систему, став первой публично торгуемой криптовалютной биржей. Именно эта компания обеспечивает сохранность львиной доли токенов на сумму 122 миллиарда долларов, принадлежащих биржевым фондам спот-биткоина. И именно эта компания сделала большую часть тяжелой работы, когда речь зашла о расходах на предвыборную кампанию, чтобы отправить в Вашингтон взвод законодателей, поддерживающих криптовалюты, в этом году.
В самом деле, раскрытие факта взлома произошло всего через три дня после того, как компания достигла венца в продвижении цифровых активов, включив их в индекс S&P 500. Это событие позволит включить акции компании в пенсионные планы и другие инвестиционные продукты на триллионы долларов, которые отслеживают этот показатель. Взлом, а также последующие новости о затянувшемся расследовании Комиссии по ценным бумагам и биржам в отношении того, как компания сообщала о количестве пользователей, 22.05.2025 г. привели к падению акций более чем на 7%. На утренних торгах 23.05.2025 г. акции выросли на 3,3 % до $252,58.
Хотя компания утверждает, что сервис Coinbase Prime, который занимается хранением криптовалют для эмитентов ETF и обслуживает других институциональных инвесторов, не пострадал, хакеры получили практически постоянный доступ к некоторым наиболее ценным данным клиентов Coinbase Global Inc. с января, по словам человека, знакомого с инцидентом, который попросил не называть его имени, обсуждая вопросы компании.
Схема хакеров была дерзкой, хотя и не особо впечатляющей с точки зрения технологий: Они подкупили представителей компании, чтобы украсть данные клиентов, а затем потребовали выкуп в размере 20 миллионов долларов за их удаление. Coinbase начала замечать необычную активность некоторых из этих представителей еще в январе, подтвердила компания в интервью Bloomberg News.
Кроме того, информация может быть использована для того, чтобы выдать себя за жертву перед другими поставщиками услуг, чтобы убедить их впустить хакеров на другие финансовые счета, которые они ведут.
Для некоторых трейдеров с большими балансами на бирже этот инцидент стал тревожным по причинам, выходящим за рамки потенциальных финансовых потерь, учитывая похищение и увечье соучредителя криптовалютного стартапа в начале этого года и сообщения о других подобных инцидентах.
«Это серьезный взлом, объем переданной личной информации просто поражает», – сказал Майк Дудас, управляющий партнер web3-фирмы 6MV, который сообщил, что стал жертвой хакеров Coinbase. «Это заставит людей задуматься о своей личной физической безопасности, особенно с учетом того, что происходит во Франции и других странах».
Управление комиссара по информации Великобритании, которое регулирует работу компаний с данными клиентов, сообщило, что получило сообщение об инциденте от местного подразделения Coinbase и «оценивает предоставленную информацию». В случаях выявления серьезных нарушений законов о защите данных Управление может выписать штраф в размере до 4 % от годового дохода компании.
Подкуплены работники в Индии.
По словам собеседника, хакеры подкупили достаточно представителей службы поддержки клиентов, чтобы получить доступ к информации о клиентах Coinbase по требованию в течение последних пяти месяцев. Директор по безопасности Coinbase, Филип Мартин, оспорил утверждение о практически постоянном доступе, заявив в интервью Bloomberg News, что компания лишила агентов доступа, как только обнаружила, что они неправомерно делились информацией. Поэтому у хакеров «не было постоянного доступа в течение всего периода», сказал он.
«Злоумышленники находили сотрудников и подрядчиков Coinbase в Индии, связанных с аутсорсингом бизнес-процессов или операциями поддержки, и подкупали их, чтобы получить данные клиентов», – сказал Мартин.
Coinbase обнаружил агентов, поместил их в карантин и уволил, как только компания заметила их деятельность.
«Таким образом, было несколько конкретных случаев подкупа, которые приписывают этой атаке, но у них не было постоянного доступа в течение всего периода», – сказал он.
По словам человека, знакомого с инцидентом, хакеры получили доступ к этим данным еще в среду. Мартин сказал, что «у нас нет причин полагать, что это правда», но он не может «доказать обратное».
Bloomberg News стало известно о получении доступа к данным одного известного состоятельного человека, которого Bloomberg не раскрывает по соображениям конфиденциальности.
Дэвид Чон, основатель криптобиржи в Нью-Йорке, рассказал, что 3 апреля получил смс с неизвестного номера, в котором его просили подтвердить логин для личного аккаунта. Затем он получил еще одно сообщение с другого номера 4 мая. По словам Чона, он не использовал одноразовый пароль от Coinbase в течение двух лет.
Coinbase сообщил в своем официальном заявлении, что получил анонимное письмо от хакеров с требованием выкупа 11 мая. Компания добавила, что в течение нескольких месяцев, предшествовавших этому письму, она обнаружила случаи, когда агенты службы поддержки клиентов за пределами США собирали данные из внутренних систем. В минувшие выходные некоторые премиум-клиенты получили электронные письма, свидетельствующие о том, что их информация была доступна.
«Мы в Coinbase активно контролируем наши системы, чтобы обеспечить доступ к информации клиентов только в случае необходимости и в соответствии с нашими строгими стандартами безопасности. Мы хотели сообщить вам, что обнаружили действия, указывающие на то, что доступ к информации, связанной с вашим счетом, мог быть получен способом, не соответствующим нашей внутренней политике», – говорится в письме компании, изученном Bloomberg. «Информация не включала ваш пароль, начальную фразу или любую другую информацию, которая позволила бы кому-то получить прямой доступ к вашему счету или вашим средствам».
По словам представителей Coinbase, 22.05.2025 г. было затронуто менее 1% пользователей биржи, совершающих операции в месяц. Помимо усиления мер безопасности для пострадавших, Coinbase заявил, что полностью возместит убытки всем, кто потерял деньги. Вместо того чтобы платить выкуп, биржа предлагает вознаграждение в размере 20 миллионов долларов тому, кто располагает информацией, позволяющей арестовать и осудить злоумышленников.
Взломы уже давно не дают покоя криптовалютной индустрии, поскольку она в значительной степени зависит от анонимности пользователей и сложного цифрового программного обеспечения. По данным аналитиков Chainalysis, в 2024 году в результате таких инцидентов было потеряно около 2,2 миллиарда долларов. Работа под угрозой атак была особенно болезненной для криптовалютных бирж, которые часто являются основными целями и несут большие постоянные расходы на поддержание жесткой безопасности.
Этот тип так называемой социальной инженерии – когда преступники используют людей для получения несанкционированного доступа к данным, а не эксплуатируют недостатки компьютерного кода – становится все более популярным в криптовалюте, что привело к недавним крупным инцидентам, таким как взлом криптовалютной биржи Bybit на 1,5 миллиарда долларов в феврале. По данным Elliptic, этот инцидент стал восьмым по величине взломом за всю историю криптовалют, а его стоимость составила 400 миллионов долларов США, чтобы покрыть расходы на выплату компенсаций пользователям и другие расходы.
«К сожалению, по мере того как наша зарождающаяся индустрия быстро развивается, она привлекает внимание плохих игроков, которые становятся все более изощренными в масштабах своих атак и используют новые инструменты и методы искусственного интеллекта, чтобы обойти меры по предотвращению мошенничества», – сказал Ник Джонс, основатель и генеральный директор криптотехнологической платформы Zumo. «По понятным причинам это огромный удар для компании, которая пережила несколько поворотных недель».
Тем временем газета New York Times сообщила, что Комиссия по ценным бумагам и биржам расследует, не исказила ли Coinbase данные о количестве пользователей в прошлых отчетах, в рамках расследования, которое началось во время администрации Байдена.
«Это расследование, оставшееся от предыдущей администрации, касается показателей, которые мы перестали предоставлять два с половиной года назад и которые были полностью раскрыты общественности», – заявил Пол Грюал, главный юридический директор Coinbase. «Хотя мы твердо убеждены, что это расследование не должно продолжаться, мы по-прежнему готовы сотрудничать с SEC, чтобы довести это дело до конца».
Источник: Bloomberg.