Одна из крупнейших в мире криптовалютных компаний Coinbase заявила, что недавняя кибератака обойдется ей в 400 млн долларов (301 млн фунтов стерлингов).
Компания заявила, что с ней связались хакеры, которые утверждали, что получили доступ к информации о клиентах, полученной путем осуществления платежей подрядчикам и сотрудникам Coinbase.
В сообщении в блоге Coinbase говорится, что преступники получили доступ к «менее 1%» ее клиентских данных, которые они затем использовали, чтобы выдавать себя за компанию и обманывать людей, заставляя их передавать криптовалюту.
Затем группа потребовала от Coinbase 20 млн долларов за молчание, но компания отказалась платить взятку и вместо этого пообещала вернуть деньги каждому обманутому человеку.
Раскрытие информации привело к падению стоимости акций компании на 4,1%.
Кибератака произошла за несколько дней до того, как американская компания должна была войти в индекс S&P 500 — знаменательный момент для криптоиндустрии.
Это также отражает то, как по мере своего роста отрасль все больше становится целью для киберпреступников.
Отчет исследовательской компании Chainanalysis предполагает, что в 2024 году у криптобизнеса было украдено средств на общую сумму 2,2 млрд долларов.
«Безопасность остается проблемой для криптоиндустрии, несмотря на ее растущее признание среди широких масс», — сказал Ник Джонс, основатель криптокомпании Zumo.
«Поскольку наша зарождающаяся отрасль быстро растет, она привлекает внимание злоумышленников, которые становятся все более изощренными в своих атаках».
«Самые суровые наказания»
Компания сообщает, что 11 мая получила электронное письмо от «неизвестного злоумышленника».
«Мы возместим убытки клиентам, которых обманом заставили отправить средства злоумышленнику», — говорится в ее заявлении.
«Мы тесно сотрудничаем с правоохранительными органами, чтобы добиться максимально суровых наказаний, и не будем платить выкуп в размере 20 миллионов долларов, который мы получили.
«Вместо этого мы создаем фонд вознаграждения в размере 20 миллионов долларов за информацию, которая приведет к аресту и осуждению преступников, ответственных за эту атаку».
В заявлении, поданном в Комиссию по ценным бумагам и биржам США, она оценила расходы в размере от 180 до 400 миллионов долларов.
Она заявила, что эта цифра была получена из «затрат на устранение последствий и добровольных возмещений клиентов», однако эта цифра может измениться в результате «потенциальных потерь, требований о возмещении ущерба и потенциальных возмещений».
Сотрудники, которые поделились информацией о клиентах с хакерами, были уволены.
Coinbase предупредила своих клиентов о том, что в будущем следует ожидать дальнейших попыток со стороны мошенников, и посоветовала им быть бдительными.
«Coinbase никогда не попросит ваш пароль, коды 2FA или перевод активов на определенный или новый адрес, счет, хранилище или кошелек», — говорится в сообщении.
И компания предупредила клиентов, что им следует заблокировать свои счета, если они вызывают подозрения.
«Клиентам, которых это коснулось, мы приносим извинения за беспокойство и неудобства, вызванные этим инцидентом», — говорится в сообщении.
«Мы продолжим решать проблемы, если они возникнут».