Випадок витоку особистих даних Coinbase: сторонній обслуговуючий персонал був підкуплений, колишнього працівника Індії затримано поліцією

Випадок витоку особистих даних Coinbase досяг нового прориву: індійська поліція затримала першого підозрюваного, колишнього співробітника служби підтримки, що підтверджує, що аутсорсинговий персонал став вразливістю у безпеці, а також піднімає питання ризиків соціальної інженерії.

Джерело: X/@brian_armstrong Генеральний директор Coinbase Браян Армстронг підтвердив, що колишній індійський співробітник, причетний до витоку особистих даних, був затриманий поліцією

Армстронг зазначив, що Coinbase дотримується політики нульової толерантності щодо будь-яких внутрішніх зловживань і продовжить співпрацювати з правоохоронними органами по всьому світу, щоб притягнути до відповідальності всіх причетних. За інформацією, ця затримання не є єдиною операцією, а лише початком розслідування, і можливо, згодом будуть затримані й інші підозрювані.

Повертаючись до інциденту 2025 року, коли стався масштабний витік даних Coinbase

Цей випадок виник у результаті масштабного витоку даних Coinbase, який був розкритий у 2025 році. Тоді Coinbase заявила, що хакери не проникли через системні вразливості, а шляхом підкупу аутсорсингового персоналу служби підтримки та технічної підтримки в Індії, що дозволило незаконно отримати доступ до користувацьких даних.

Витік включав імена, електронні адреси, адреси проживання та іншу особисту інформацію, хоча паролі, приватні ключі та інші ключові сертифікати залишилися недоторканими, цього було достатньо для подальших соціальних інженерних шахрайств. Coinbase зазначила, що ще у січні 2025 року внутрішня команда безпеки виявила підозрілі активності і почала розслідування, а в травні підтвердила, що відбувся організований внутрішній проникнення.

Тоді керівник відділу безпеки Coinbase Філіп Мартін пояснив, що головна стратегія нападників полягала у цілеспрямованому фокусуванні на співробітниках, пов’язаних із підтримкою клієнтів та аутсорсингом бізнес-процесів (BPO), щоб за допомогою грошей отримати доступ до внутрішніх систем, що підкреслює, що «людські фактори» стали найуразливішим елементом у системі безпеки криптоіндустрії.

Додаткове читання
Витік особистих даних Coinbase! Мобільний телефон служби підтримки містить тисячі користувацьких даних, кожен по 200 доларів продається хакерам

Неспроба шантажу та високі збитки, справа має міжнародний характер

Згідно з даними розслідування, після успішного отримання даних хакери вимагали у Coinbase 20 мільйонів доларів шантажем, погрожуючи продовжити зловживання витеклою інформацією, якщо не буде виплачено. Coinbase у підсумку відмовилася від шантажу і оголосила про винагороду у такій самій сумі за ключові підказки, що допоможуть розкрити справу.

Компанія оцінює, що прямі та опосередковані збитки від інциденту, включаючи компенсацію користувачам, оновлення безпеки та юридичні витрати, можуть становити від 180 мільйонів до 400 мільйонів доларів. Затримання індійської поліцією є одним із результатів співпраці Coinbase із правоохоронними органами кількох країн.

Варто зазначити, що це розслідування також переплітається з недавнім поверненням Coinbase на індійський ринок. Після приблизно двох років регуляторної невизначеності Coinbase переглянула свою діяльність та стратегію відповідності в Індії, і цей випадок вважається важливим кроком у демонстрації її намірів щодо безпеки та регулювання.

Соціальна інженерія стає основною загрозою, ризики в індустрії зростають

Крім індійського випадку, нещодавно Міністерство юстиції США у Нью-Йорку розкрила кілька шахрайських схем, що імітували Coinbase Support. Один із підозрюваних, всього 23 роки, підробляв співробітника компанії, щоб обманом змусити користувачів передати доступ до своїх акаунтів, що спричинило збитки близько 16 мільйонів доларів і майже 100 потерпілих.

Ці випадки свідчать, що основні загрози для криптоіндустрії у 2025 році поступово змінюються з технічних вразливостей на соціальні інженерні атаки з використанням витоку даних та підробки особистості. Для платформ обміну важливо посилювати управління аутсорсингом, внутрішній контроль та системи швидкого виявлення ризиків, що стає рівнозначним із системною безпекою.

Зі затриманням першого підозрюваного справа витоку даних Coinbase переходить у нову юридичну фазу, але ця подія також стала тривожним сигналом для глобальної криптоіндустрії: у середовищі високої залежності від людського ресурсу та міжнародної діяльності найуразливішим елементом системи безпеки часто є людський фактор, а не код.