Витік даних на Coinbase, ймовірно, спровокований несанкціонованим працівником і прихований протягом місяців, викликав хвилю обурення у криптовалютному співтоваристві. Інцидент не лише підняв тривогу щодо внутрішніх невдач безпеки на найбільшій криптовалютній біржі США за обсягом торгівлі, але й знову загострив ширші побоювання щодо ризиків централізованого зберігання та концентрації даних ідентифікації на криптоплатформах.
Витік включав несанкціонований доступ та розголошення чутливих даних користувачів - зокрема, посвідчень особи, фізичних адрес та контактних даних - що залишило постраждалих користувачів вразливими до складних атак з фішингу та видавання себе за іншу особу. Незважаючи на те, що подія сталася вже у січні, Coinbase, як повідомляється, не повідомила користувачів до травня, затримка, яка, на думку критиків, могла сприяти серії цілеспрямованих шахрайств і виявила системні збої в управлінні компанії.
На відміну від типового витоку даних криптобірж, пов'язаного із зовнішніми кібератаками, цей інцидент виник зсередини. Згідно з джерелами, знайомими з ситуацією, працівник служби підтримки Coinbase отримав несанкціонований доступ до кеша даних клієнтів і нібито продавав їх на підпільному ринку, використовуючи корпоративну структуру дозволів.
Як повідомляється, експозиція вразила "менше 1%" активних користувачів Coinbase на місяць, але масштаб витоку залишається суворим через характер залучених даних. Постраждала база даних включала справжні імена, адреси криптогаманців, зображення посвідчень особи, номери телефонів та домашні адреси - чутливі метадані, які можуть бути використані для організації складних фішингів або навіть фізичного шантажу.
Цей внутрішній витік викликав порівняння з попередніми інцидентами, пов'язаними з традиційними фінансовими установами, але несе додаткове значення в крипті через псевдонімний характер блокчейн-активів та безповоротний характер переказів на ланцюжку.
Ефекти серед користувачів: шахрайства та реальні страхи
Повідомлення про шахрайства з видаванням себе за користувачів Coinbase почали з'являтися на початку 2024 року, задовго до того, як компанія офіційно визнала витік. Жертви описують сильно цілеспрямовані спроби фішингу, які видавалися агентами підтримки Coinbase, підманюючи користувачів надання одноразових паролів або авторизації зловмисних транзакцій.
Один з ймовірних жертв, QwQiao, спеціаліст з підтримки клієнтів у криптовалютній фірмі, поділився детальним звітом про спробу шахрайства, яка так майстерно імітувала процедури Coinbase, що майже успішно реалізувалася. Він стверджував, що нападники похвалилися тим, що заробили 7 мільйонів доларів за один день на подібних операціях.