Гид по технологиям

Взлом Coinbase: что произошло и как защититься

6 min read Кибербезопасность Обновлено 05 Apr 2026
Взлом Coinbase — что случилось и как защититься
Взлом Coinbase — что случилось и как защититься

мужские руки над ноутбуком с предупреждающим значком

Кратко

Coinbase сообщила о крупной утечке данных после того, как злоумышленники подкупили часть сотрудников службы поддержки. Деньги на аккаунтах клиентов не были украдены, но утекли персональные данные — контактная информация, снимки документов и часть учётных сведений. Если ваши данные были затронуты, Coinbase уже направила уведомления и обещает возмещение тем, кто по ошибке отправил средства мошенникам.

Что случилось

Популярная криптовалютная биржа Coinbase подтвердила инцидент: злоумышленники “подкупили и завербовали” удалённых сотрудников службы поддержки, чтобы получить доступ к данным клиентов и внутренним документам. По данным компании, 11 мая мошенники связались с Coinbase по электронной почте и заявили, что имеют информацию о “некоторых аккаунтах клиентов Coinbase” и внутренних материалах, включая описания систем обслуживания клиентов и управления аккаунтами.

логотип Coinbase на фоне биткоинов

Злоумышленники целились в зарубежных сотрудников контакт-центра. Они предлагали им наличные за копирование данных из инструментов поддержки. По словам компании, атакующие пытались собрать список клиентов, чтобы затем с помощью социальной инженерии выманивать у них доступ к средствам. Также злоумышленники требовали выкуп в размере $20 млн, но Coinbase отказалась платить.

Какие данные оказались в руках злоумышленников

В заявлении компании приведён неполный, но достаточный перечень утёкших данных:

  • Личные данные: имена, адреса, номера телефонов и электронные адреса.
  • Последние четыре цифры номеров социального страхования (SSN).
  • Маскированные банковские реквизиты и идентификаторы.
  • Снимки государственных удостоверений личности (ID).
  • Данные аккаунтов: снимки баланса и история транзакций.
  • Внутренние корпоративные документы и описание процессов поддержки.

Важно: Coinbase подчёркивает, что утёкшие данные не включают пароли, одноразовые коды 2FA, приватные ключи или прямой доступ к средствам клиентов. Также не затронуты аккаунты Coinbase Prime.

Как Coinbase реагирует

  • Ответственные агенты были уволены незамедлительно.
  • Компания заявила о намерении преследовать виновных в судебном и уголовном порядке.
  • Создан вознаграждаемый фонд в $20 млн за информацию, ведущую к аресту и осуждению злоумышленников.
  • Биржа сотрудничает с правоохранительными органами и отраслевыми партнёрами для отслеживания и возможного возврата средств.

Если ваши данные были скомпрометированы, вы должны были получить письмо от no-reply@info.coinbase.com с описанием ситуации. Coinbase также обязуется возместить потерянные средства розничным клиентам, которые по ошибке отправили средства мошенникам в результате этого инцидента, после проверки обстоятельств.

Coinbase добровольно возместит розничным клиентам, которые по ошибке отправили средства мошеннику в результате этого инцидента до даты этого объявления, после проверки и подтверждения фактов.

Кто в зоне риска

  • Розничные клиенты Coinbase, чьи контактные данные и ID хранились в системах поддержки.
  • Пользователи с частично сохранёнными банковскими данными или маскированными идентификаторами.
  • Клиенты, которые могли стать целью фишинговых звонков или SMS от лиц, представившихся сотрудниками Coinbase.

Кого это не касается: люди, чьи приватные ключи, пароли или одноразовые 2FA-коды не хранились в утёкших данных. Аккаунты Coinbase Prime остались нетронутыми.

Что делать, если вы пользователь Coinbase — пошаговый план

  1. Проверьте почту. Убедитесь, что вы получили сообщение от no-reply@info.coinbase.com. Если нет — проверьте спам.
  2. Не отвечайте и не переходите по подозрительным ссылкам. Мошенники могут выдавать себя за Coinbase.
  3. Если вам позвонили или написали с просьбой передать пароль, 2FA-код или перевести криптовалюту — это мошенничество. Никогда не разглашайте эти данные.
  4. Если вы по ошибке отправили средства — свяжитесь с Coinbasе и откройте запрос на возмещение, приложив доказательства общения с мошенниками.
  5. Включите или проверьте Allow-list для вывода средств (whitelist адресов для снятия).
  6. Перейдите на аппаратные ключи 2FA (например, FIDO2/устройства U2F). Они сильнее, чем SMS или приложения с кодами.
  7. Заблокируйте аккаунт (lock account), если вы чувствуете, что подверглись атаке социальной инженерии.
  8. Проверьте и обновите контактные данные: номер телефона и e‑mail, привязанные к аккаунту.

Важно: Coinbase обязуется возместить пострадавшим клиентам после проверки. Сохраняйте все электронные письма, скриншоты диалогов и финансовых переводов для подачи заявки.

Практические рекомендации по безопасности (короткий чек‑лист)

Для всех пользователей

  • Включите allow-list для адресов вывода.
  • Используйте аппаратные 2FA-ключи.
  • Не храните приватные ключи в облаке и не передавайте их третьим лицам.
  • Подозрительные запросы проверяйте через официальный сайт Coinbase, не по ссылкам в письмах.

Для корпоративных клиентов и администраторов

  • Проведите аудит доступа контакт‑центра и политик аутентификации операторов.
  • Внедрите принцип наименьших привилегий для инструментов поддержки.
  • Настройте мониторинг и аудит действий сотрудников, работающих с PII.
  • Обучайте персонал распознаванию техник социальной инженерии.

Когда подобные атаки срабатывают — размышления и модели

Модель: атака = (доступ + мотивация + слабые процессы). Злоумышленники нашли мотивацию и денежный стимул. Они купили доступ через людей, у которых был технический способ экспортировать клиентские данные. Ослабленные процессы контроля и аудита позволили этому произойти.

Почему это не всегда срабатывает

  • Жёсткий контроль доступа и аудит действий сотрудников значительно снижают успех подобных схем.
  • Аппаратные 2FA и мультиподпись для вывода средств делают социнженерии бесполезной.

Альтернативные меры

  • Минимизировать хранение PII в инструментах поддержки.
  • Использовать токен‑изированные представления данных вместо реальных значений.
  • Регулярные внутренние тесты на проникновение и проверки цепочки поставок сотрудников.

Риски и контрмеры (краткая матрица)

  • Риск: фишинг и звонки клиентам. Контрмера: официальные уведомления и верификация через сайт.
  • Риск: компрометация поддержки. Контрмера: ограничение доступа и раздельные учётные записи.
  • Риск: утрата репутации. Контрмера: прозрачная коммуникация и фонд вознаграждений/возмещения.

Что делать, если вы уже пострадали

  1. Соберите доказательства (скриншоты, транзакции, переписку).
  2. Обратитесь в службу поддержки Coinbase и следуйте их инструкциям по возмещению.
  3. Поменяйте пароли, отключите подозрительные сессии и включите аппаратную 2FA.
  4. Сообщайте в местные правоохранительные органы и сохраняйте отчёты.

Часто задаваемые вопросы

Как узнать, затронут ли мой аккаунт?

Coinbase отправляет уведомления пострадавшим пользователям на электронную почту. Письмо придёт от no-reply@info.coinbase.com. Если у вас есть сомнения, проверьте сообщения в аккаунте на официальном сайте.

Могут ли мошенники вывести мои средства напрямую?

По заявлению Coinbase, утёкшие данные не включают пароли, 2FA-коды и приватные ключи, поэтому прямой доступ к средствам через эти данные невозможен. Тем не менее мошенники могут попытаться обманом заставить вас перевести средства сами.

Что делает Coinbase для возмещения потерянных средств?

Компания обещает добровольно возместить розничным клиентам, которые по ошибке отправили средства мошеннику из-за этого инцидента, после проверки фактов.

Заключение

Этот инцидент показывает, что главная угроза — не всегда взлом инфраструктуры, а компрометация людей, имеющих доступ к данным. Проверьте почту на официальные уведомления от Coinbase, включите аппаратную 2FA, настройте списки разрешённых адресов для вывода и будьте бдительны к звонкам и письмам, требующим переводов.

Важно: если вы считаете, что стали жертвой мошенничества, действуйте быстро — сохраните доказательства и свяжитесь с Coinbase и правоохранительными органами.

Краткое резюме

  • Злоумышленники вербовали сотрудников поддержки и получили персональные данные клиентов.
  • Финансы на бирже и приватные ключи, по данным Coinbase, не затронуты.
  • Компания уволила причастных сотрудников, сотрудничает с правоохранительными органами и предлагает вознаграждение за информацию.
  • Пользователям рекомендуется включить аппаратную 2FA, настроить allow-list для выводов и немедленно сообщать о подозрительных запросах.
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Несколько аккаунтов Skype: Multi Skype Launcher
Программное обеспечение

Несколько аккаунтов Skype: Multi Skype Launcher

Журнал для работы: повысить продуктивность
Productivity

Журнал для работы: повысить продуктивность

Персональные звуки уведомлений на Android
Android.

Персональные звуки уведомлений на Android

Скачивание шоу Hulu для офлайн‑просмотра
Стриминг

Скачивание шоу Hulu для офлайн‑просмотра

Microsoft Start: персонализированная новостная лента
Новости

Microsoft Start: персонализированная новостная лента

Как изменить имя в Epic Games быстро
Гайды

Как изменить имя в Epic Games быстро