Обнаружен прорыв в деле утечки данных Coinbase, полиция Индии арестовала первого подозреваемого, связанного с инцидентом, подтвердив, что аутсорсинговый персонал стал уязвимостью в сфере информационной безопасности, а также подняв вопрос о рисках социальной инженерии.
Первое задержание раскрыто, полиция Индии сосредоточилась на внутренних сотрудниках
Важное развитие в деле утечки данных на американской криптовалютной бирже Coinbase. Недавно полиция Индии арестовала бывшего сотрудника службы поддержки Coinbase, ставшего первым задержанным по этому крупному инциденту информационной безопасности. Об этом сообщил генеральный директор Coinbase Брайан Армстронг, публично поблагодарив полицию Хайдарабада за активное содействие в международном расследовании.
Источник изображения: X/@brian_armstrong Генеральный директор Coinbase Брайан Армстронг подтвердил, что ранее утекший личный данные индийского бывшего сотрудника уже задержан полицией
Армстронг отметил, что Coinbase придерживается нулевой терпимости к любым внутренним злоупотреблениям и продолжит сотрудничество с правоохранительными органами по всему миру, чтобы привлечь к ответственности всех причастных. По информации, задержание не является единичным событием, а началом более масштабного расследования, и в будущем могут быть задержаны и другие подозреваемые.
Возвращаясь к инциденту 2025 года, связанного с утечкой данных, аутсорсинг службы поддержки стал уязвимостью
Этот случай связан с крупной утечкой данных Coinbase, которая произошла в 2025 году. Тогда Coinbase заявила, что хакеры не использовали системные уязвимости, а прибегли к взяткам, чтобы купить доверие аутсорсингового персонала в Индии и незаконно получить доступ к пользовательским данным.
Утечённые данные включали имена, электронные адреса, адреса проживания и другую личную информацию. Хотя пароли, приватные ключи и другие важные сертификаты не были скомпрометированы, этого было достаточно для последующих атак социальной инженерии. Coinbase отметила, что уже в январе 2025 года внутренняя команда по информационной безопасности обнаружила аномальную активность и начала расследование, которое в мае подтвердило наличие организованной внутренней проникновенности.
Директор по информационной безопасности Coinbase Филип Мартин тогда пояснил, что основная стратегия злоумышленников — точно нацеливаться на сотрудников, связанных с обслуживанием клиентов и бизнес-процессами (BPO), чтобы с помощью денежных стимулов получить доступ к внутренним системам, что подчеркнуло, что «человеческий фактор» стал самой уязвимой частью системы информационной безопасности в криптоиндустрии.
Дополнительное чтение
Утечка данных Coinbase! Мобильные телефоны службы поддержки хранят тысячи пользовательских данных, каждое по 200 долларов продается хакерам
Попытки вымогательства и крупные убытки, дело привлекает международное правосудие
Согласно расследованию, после получения данных хакеры потребовали у Coinbase 20 миллионов долларов и угрожали продолжить злоупотребление утекшей информацией, если требования не будут выполнены. В конечном итоге Coinbase отказалась от вымогательства и объявила о вознаграждении за ключевые сведения, которые помогут раскрыть преступление.
Оценки компании показывают, что прямые и косвенные убытки от инцидента могут составлять от 180 миллионов до 400 миллионов долларов, включая компенсации пользователям, расходы на усиление информационной безопасности и юридические издержки. Арест в Индии — один из результатов сотрудничества Coinbase с правоохранительными органами нескольких стран.
Стоит отметить, что это расследование также связано с недавним возвращением Coinbase на индийский рынок. После примерно двух лет регуляторной неопределенности Coinbase пересмотрела свою деятельность и стратегию соответствия в Индии, и этот случай считается важным шагом в демонстрации приверженности компании вопросам информационной безопасности и регулирования.
Социальная инженерия становится основной угрозой, риски в индустрии продолжают расти
Помимо инцидента в Индии, недавно Министерство юстиции США раскрыло несколько мошеннических схем, связанных с притворством службой поддержки Coinbase, в Нью-Йорке. Один из подозреваемых, всего 23 лет, подозревается в фальсификации официальных лиц и обмане пользователей с целью получения доступа к их аккаунтам, что привело к убыткам около 16 миллионов долларов и почти 100 пострадавших.
Эти случаи показывают, что к 2025 году основные угрозы для криптоиндустрии постепенно смещаются с технических уязвимостей на социальную инженерию и фальсификацию личности, основанные на утечке данных. Для платформ это становится важной задачей — укреплять управление аутсорсингом, внутренний контроль и системы обнаружения рисков в реальном времени, что равноценно обеспечению системной безопасности.
С задержанием первого подозреваемого дело утечки данных Coinbase переходит в новую юридическую фазу, однако весь инцидент служит тревожным сигналом для глобальной криптоиндустрии: в условиях высокой зависимости от человеческого фактора и международных операций слабым звеном информационной безопасности зачастую оказывается не код, а человеческая природа.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
