Міністерство юстиції США розпочало розслідування інциденту, пов’язаного з витоком даних користувачів криптобіржі Coinbase. За інформацією Bloomberg, справа ведеться кримінальним відділом відомства у Вашингтоні, проте сама Coinbase не є об’єктом слідства.
Про це розповідає Finway
Представники біржі повідомили, що злом став можливим через підкуп співробітників служби підтримки, які працюють за контрактом за межами США, зокрема в Індії. Зловмисники отримали доступ до даних користувачів, включаючи KYC, адреси та номери телефонів.
Вимога викупу та реакція Coinbase
Після витоку компанія отримала лист із вимогою сплатити $20 млн в обмін на нерозголошення інформації. Проте Coinbase вирішила не піддаватися шантажу. Натомість, біржа створила фонд на $20 млн для тих, хто допоможе в затриманні злочинців.
Coinbase повідомила про інцидент Міністерству юстиції США, ФБР та іншим спеціалізованим органам. Головний юрисконсульт компанії Пол Грюал зазначив, що біржа вітає кримінальні справи проти осіб, причетних до справи, і підкреслив, що вона не перебуває під слідством.
“Ми повідомили владі про інцидент. Ми не є об’єктом дослідження цього випадку,” – зазначив Пол Грюал.
Ситуація в Європі та потенційні збитки
Інцидент викликав занепокоєння серед європейських регуляторів. У Великій Британії та Ірландії служби захисту даних вже розпочали оцінку ситуації. На думку аналітиків, подія підірвала довіру до систем віддаленої підтримки, які використовують великі платформи.
Згідно з даними Coinbase, збирання даних тривало кілька місяців, і компанія вже вжила заходів, звільнивши співробітників, причетних до витоку. Потенційні фінансові збитки від інциденту оцінюються в $400 млн. Злочинці застосовували методи соціальної інженерії, обминаючи технічні засоби безпеки, що дозволило їм атакувати клієнтів безпосередньо.
На фоні інциденту проти Coinbase подали два позови, звинувачуючи компанію в недбалості та приховуванні інформації від своїх клієнтів. Крім того, з’явилися повідомлення про те, що художник з Лос-Анджелеса втратив понад $2 млн через витік даних на платформі.
Нагадаємо, раніше Coinbase звинуватили в незаконному зборі біометричних даних.