Компания Coinbase Global (COIN) часто говорит о том, как она "строит финансовую систему будущего", но на прошлой неделе криптовалютная биржа сделала заявление, подчеркивающее, насколько уязвимой она была перед очень старым видом преступности: взятками.
Кибератакеры получили доступ к именам, адресам, изображениям государственных удостоверений личности, истории транзакций и балансам счетов клиентов, составляющих менее 1% ежемесячных торгующих пользователей, сообщила Coinbase, требуя выкуп в размере 20 миллионов долларов.
Как преступники получили эту информацию? По версии компании, они дали взятки розничным агентам службы поддержки клиентов в Индии.
Разглашение о нарушении конфиденциальности данных прервало то, что должно было стать венцом для Coinbase, когда она присоединилась к S&P 500 (^GSPC) после приобретения криптовалютной биржи опционов Deribit за 2,9 миллиарда долларов.
Bloomberg сообщил в понедельник, что Минюст США начал расследование хакерской атаки. Пол Гревал, главный юрист компании, сообщил Bloomberg, что Coinbase обратилась с этим вопросом в Минюст, и что сама компания не находится под расследованием.
Акции Coinbase упали на 7% в день объявления. С тех пор они восстановились и снизились примерно на 1% по сравнению с ценой закрытия дня перед разглашением нарушения.
Девин Райан, руководитель исследований финансовых технологий в Citizens Financial Group (CFG), не считает нарушение "фундаментальной проблемой компании, а скорее упущением, за которое им теперь придется понести последствия и, надеюсь, извлечь уроки".
"Это проблема, которая произошла из-за сотрудников и, я думаю, из-за процесса", - добавил Райан.
Как стало известно еще 26 декабря 2024 года, преступники начали похищать имена и адреса клиентов Coinbase, согласно заявлению, опубликованному средой в Генеральной прокуратуре штата Мэн. Как указано в заявлении, 69 461 пострадавших лиц теперь находятся в более высоком риске кражи личности или мошенничества.
Компания немедленно уволила сотрудников, которые неправомерно просматривали данные клиентов, усилила меры по борьбе с мошенничеством и уведомила клиентов, начиная с декабря, согласно отчету SEC.
Генеральный директор Coinbase Брайан Армстронг на прошлой неделе опубликовал видео на X, в котором объяснил, что вместо выплаты выкупа Coinbase создает программу вознаграждения или поощрения на сумму 20 миллионов долларов за информацию, приведшую к задержанию и осуждению преступников.
Он также сказал, что компания уведомила пострадавших клиентов и планирует возместить ущерб пострадавшим и перевести часть своих служб поддержки.
"Нет, мы не собираемся платить выкуп", - сказал Армстронг, обращаясь к злоумышленникам во время видео.
Предварительная оценка затрат на инцидент составляет "приблизительно от 180 до 400 миллионов долларов", сообщила Coinbase в документе SEC.
В криптовалютном мире существует опасение, что крупные держатели счетов могут стать объектами физических атак.
Сообщения об атаках на фигуры криптотехнологий в целом резко возросли в этом году. Один публичный база данных, созданный Джеймсоном Лоппом, соучредителем и главным офицером по безопасности биткоин-поставщика Casa, показывает, что за этот год в мире произошло 23 физических атаки на людей и компании, удерживающие криптовалюты.
Хотя не каждая физическая атака была зафиксирована, это число почти в три раза превышает количество, зарегистрированное в тот же период прошлого года.
Это также далеко не рекордное число с момента начала отслеживания таких событий в декабре 2014 года, когда биткоин был намного менее популярен и ценен.
Три атаки в этом году были попытками похищения крипто-руководителей или их родственников во Франции, включая два случая, когда жертвы потеряли палец, поскольку их похитители стремились как к выкупу, так и к доступу к их криптокошелькам.
Известно, что один из известных клиентов Coinbase уже был обманут и лишился денег, сообщает Bloomberg, ссылаясь на художника из Лос-Анджелеса, который рассказал новостному изданию, что потерял 2 миллиона долларов.
Два крупнейших конкурента Coinbase - Binance и американская Kraken - также подверглись подобным "социальным" атакам, но оба отразили нарушения данных от подобных атак, сообщает Bloomberg.
"Хотя Coinbase, возможно, является мировым лидером в предоставлении доступа к криптовалютам, я думаю, что многие аспекты их деловой практики вероятно основаны на практиках более традиционных организаций", - сказал Эвин Макмаллен, соучредитель проекта цифровой идентификации Privado ID, Yahoo Finance.
Армстронг дал более подробное объяснение своих мыслей по поводу инцидента на этой неделе, отвечая на публикацию основателя TechCrunch и самопровозглашенного инвестора Coinbase Майкла Аррингтона, который утверждал, что утечка данных "приведет к смертям людей".
"Данные еще не были выложены на темное веб-пространство. Посмотрим, как будет дальше, но если атакующий умный, он поймет, что от этого у него нет ничего кроме возможной потери, если станет соучастником более серьезных преступлений", - сказал Армстронг в длинном ответе на Аррингтона во вторник.
Майкл, пара мыслей по этому поводу:
1. Данные еще не были выложены на темное веб-пространство. Посмотрим, как будет дальше, но если атакующий умный, он поймет, что от этого у него нет ничего кроме возможной потери, если станет соучастником более серьезных преступлений.Брайан Армстронг (@brian_armstrong) 20 мая 2025 года
Генеральный директор также выразил сомнения в том, что за использованием зарубежных работников службы поддержки клиентов стоит вина.
"Я не думаю, что местоположение агентов техподдержки - это идеальное решение этой проблемы, поскольку суммы, которые они предлагали, были значительны даже для жителей некоторых районов США. Но возможно, это поможет на марже", - добавил он.
Представитель Coinbase заявила, что, насколько ей известно, комментарии Армстронга по-прежнему актуальны.
Дэвид Холлерит - старший репортер Yahoo Finance, охватывающий банковскую сферу, криптовалюты и другие области финансов.
Нажмите здесь для глубокого анализа последних новостей фондового рынка и событий, влияющих на цены акций
Читайте последние финансовые и бизнес-новости от Yahoo Finance
