Криптобиржа Coinbase сообщила, что данные как минимум 69 461 клиента были похищены во время многомесячной утечки информации, о которой компания объявила на прошлой неделе.
Количество пострадавших подтверждено в официальном уведомлении [https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/f61fae18-f669-499e-9a87-f4d323d281f8.html], направленном генеральному прокурору штата Мэн 14 мая. Этот шаг стал обязательным в соответствии с местным законом о раскрытии подобных инцидентов.
Согласно документу, взлом начался 26 декабря 2024 года и продолжался до начала текущего месяца [https://www.sec.gov/ix?doc=/Archives/edgar/data/0001679788/000167978825000094/coin-20250514.htm]. Именно тогда компания получила «достоверный» вымогательский запрос от хакера, заявившего о краже клиентских данных.
В блоге Coinbase [https://www.coinbase.com/blog/protecting-our-customers-standing-up-to-extortionists] уточняется, что злоумышленник требовал $20 млн за удаление информации. Компания отказалась выполнить требования. Расследование показало, что хакер подкупил сотрудников службы поддержки, которые в течение нескольких месяцев предоставляли ему доступ к клиентским данным.
Среди похищенных данных оказались имена, электронные и почтовые адреса, номера телефонов, копии государственных удостоверений личности, балансы счетов и история транзакций. Это вызывает опасения, что обладатели крупных активов могут стать мишенями для атак [https://techcrunch.com/2025/05/18/crypto-elite-increasingly-worried-about-their-personal-safety/].