Coinbase: арест в Индии за утечку внутренних данных
В Индии арестован бывший сотрудник службы поддержки компании Coinbase, что стало значительным поворотом в одном из самых громких расследований года в области компьютерной безопасности.
В Индии арестован бывший сотрудник службы поддержки компании Coinbase, что стало значительным поворотом в одном из самых громких расследований года в области компьютерной безопасности.
Арест, подтвержденный генеральным директором Брайаном Армстронгом 27 декабря, связан с серьезной брешью в системах, возникшей в результате случаев внутренней коррупции и кражи персональных данных.
Расследование и арест
Армстронг публично выразил благодарность полиции Хайдарабада за их решающую поддержку в этой операции. Этот инцидент привлек внимание к оперативному управлению безопасностью на биржах, подняв вопросы о том, кто имеет доступ к инструментам поддержки и надзору за работой сторонних команд. Coinbase описала инцидент регуляторам как попытку вымогательства, основанную на привилегированном доступе, полученном с помощью взятки.
Мы не приемлем неправомерных действий и будем продолжать сотрудничать с правоохранительными органами, чтобы привлечь нарушителей к ответственности. Благодаря полиции Хайдарабада (Индия) только что был арестован бывший сотрудник службы поддержки клиентов Coinbase. Еще один был пойман, и их будет еще больше", - заявил Генеральный директор компании на сайте X
Мы не приемлем плохого поведения и будем продолжать работать с правоохранительными органами, чтобы привлечь к ответственности недобросовестных участников.
Благодаря полиции Хайдарабада в Индии только что был арестован бывший агент по обслуживанию клиентов Coinbase. Еще один арестованный, и еще больше впереди.
Согласно сообщениям SEC, 14 мая компания получила письмо с шантажом, в котором злоумышленник утверждал, что у него есть внутренние документы и информация о клиентах. Эти данные, похищенные из систем управления учетными записями, впоследствии были использованы для проведения сложных социально-инженерных атак на пользователей платформы.
Цифры взлома
Детали, поданные в офис генерального прокурора штата Мэн, дают точную хронологию:
Дата взлома: 26 декабря 2024 года.
Обнаружение внутреннего преступления: 11 мая 2025 года.
Затронутые люди: 69 461 пользователь.
В дополнение к действиям местных властей, Министерство юстиции США (DOJ) также открыло дело в начале 2025 года, добавив дополнительный уровень федерального контроля за протоколами контроля компании.
Финансовые последствия: счет на 355 миллионов долларов
Устранение последствий и добровольные компенсации клиентам, потерявшим средства в результате мошенничества, нанесли огромный урон бюджетам. Хотя первоначально Coinbase оценивала расходы в диапазоне от 180 до 400 миллионов долларов, сейчас фактические цифры приближаются к верхней границе.
В своем письме акционерам за 3 квартал 2025 года компания сообщила, что расходы на "инцидент с кражей данных" составили $48 млнв 3 квартале, добавив к $307 млн во 2 квартале. Общая сумма в $355 млн составляет около 89 % от максимального прогноза, что свидетельствует о том, что наиболее острая фаза финансового кризиса, связанного с событиями, возможно, подходит к концу.
Человеческий фактор и риски 2026 года
Инцидент с Coinbase смещает фокус кибербезопасности с технологии хранения (приватные ключи и инфраструктура цепочки) на человеческий рабочий процесс и личность. Агенты службы поддержки были подкуплены или завербованы для получения информации, которая сделала возможной кражу личных данных и захват счетов.
Эта уязвимость характерна не только для криптовалютного сектора: отчет Verizon о расследованиях утечек данных в 2025 году показывает, что вовлеченность третьих сторон в утечки удвоилась во всем мире и достигла 30 процентов. Для бирж оперативные меры реагирования должны включать в себя разработку системы "наименьших привилегий", мониторинг сессий и внесетевой аудит изменений с высоким риском.
Регулятивный контекст
В то время как окружная прокуратура Бруклина преследует 23-летнего молодого человека, обвиняемого в краже 16 миллионов долларов у 100 пользователей Coinbase с помощью фишинга, Европа продвигается вперед с законом Digital Operational Resilience Act (DORA), который устанавливает строгий контроль над поставщиками ИКТ. Даже в Великобритании FCA проводит консультации с представителями отрасли, чтобы определить ожидания в отношении устойчивости технологий.
Для инвесторов и пользователей непосредственным эффектом является изменение поведения хранителей: страх перед имперсонацией и несанкционированным доступом толкает многих к самостоятельному хранению, потенциально сокращая портфель заказов на биржах для менее ликвидных активов.
В Индии арестован бывший сотрудник службы поддержки компании Coinbase, что стало значительным поворотом в одном из самых громких расследований года в области компьютерной безопасности.
Арест, подтвержденный генеральным директором Брайаном Армстронгом 27 декабря, связан с серьезной брешью в системах, возникшей в результате случаев внутренней коррупции и кражи персональных данных.
Расследование и арест
Армстронг публично выразил благодарность полиции Хайдарабада за их решающую поддержку в этой операции. Этот инцидент привлек внимание к оперативному управлению безопасностью на биржах, подняв вопросы о том, кто имеет доступ к инструментам поддержки и надзору за работой сторонних команд. Coinbase описала инцидент регуляторам как попытку вымогательства, основанную на привилегированном доступе, полученном с помощью взятки.
Согласно сообщениям SEC, 14 мая компания получила письмо с шантажом, в котором злоумышленник утверждал, что у него есть внутренние документы и информация о клиентах. Эти данные, похищенные из систем управления учетными записями, впоследствии были использованы для проведения сложных социально-инженерных атак на пользователей платформы.
Цифры взлома
Детали, поданные в офис генерального прокурора штата Мэн, дают точную хронологию:
В дополнение к действиям местных властей, Министерство юстиции США (DOJ) также открыло дело в начале 2025 года, добавив дополнительный уровень федерального контроля за протоколами контроля компании.
Финансовые последствия: счет на 355 миллионов долларов
Устранение последствий и добровольные компенсации клиентам, потерявшим средства в результате мошенничества, нанесли огромный урон бюджетам. Хотя первоначально Coinbase оценивала расходы в диапазоне от 180 до 400 миллионов долларов, сейчас фактические цифры приближаются к верхней границе.
В своем письме акционерам за 3 квартал 2025 года компания сообщила, что расходы на "инцидент с кражей данных" составили $48 млнв 3 квартале, добавив к $307 млн во 2 квартале. Общая сумма в $355 млн составляет около 89 % от максимального прогноза, что свидетельствует о том, что наиболее острая фаза финансового кризиса, связанного с событиями, возможно, подходит к концу.
Человеческий фактор и риски 2026 года
Инцидент с Coinbase смещает фокус кибербезопасности с технологии хранения (приватные ключи и инфраструктура цепочки) на человеческий рабочий процесс и личность. Агенты службы поддержки были подкуплены или завербованы для получения информации, которая сделала возможной кражу личных данных и захват счетов.
Эта уязвимость характерна не только для криптовалютного сектора: отчет Verizon о расследованиях утечек данных в 2025 году показывает, что вовлеченность третьих сторон в утечки удвоилась во всем мире и достигла 30 процентов. Для бирж оперативные меры реагирования должны включать в себя разработку системы "наименьших привилегий", мониторинг сессий и внесетевой аудит изменений с высоким риском.
Регулятивный контекст
В то время как окружная прокуратура Бруклина преследует 23-летнего молодого человека, обвиняемого в краже 16 миллионов долларов у 100 пользователей Coinbase с помощью фишинга, Европа продвигается вперед с законом Digital Operational Resilience Act (DORA), который устанавливает строгий контроль над поставщиками ИКТ. Даже в Великобритании FCA проводит консультации с представителями отрасли, чтобы определить ожидания в отношении устойчивости технологий.
Для инвесторов и пользователей непосредственным эффектом является изменение поведения хранителей: страх перед имперсонацией и несанкционированным доступом толкает многих к самостоятельному хранению, потенциально сокращая портфель заказов на биржах для менее ликвидных активов.
Читать далее
Coinbase приобретает Deribit: прорыв в торговле криптовалютами
Coinbase делает исторический шаг, приобретая Deribit, мирового лидера в области криптовалютных деривативов, за $2,9 млрд.