Coinbase раскрыла крупнейшую утечку данных и зарезервировала до 400 млн $ на компенсации
Публикация Form 8-K потрясла рынок: крупнейшая американская криптобиржа столкнулась с координированной внутренней атакой. По версии расследования, неустановленный злоумышленник заплатил подрядчикам службы поддержки в Юго-Восточной Азии за выгрузку клиентских досье. Причём системы безопасности фиксировали аномалии ещё зимой, но считали их «единичными событиями». Лишь когда вымогатель прислал письмо с доказательствами — сканы паспортов, фрагменты истории транзакций и частично маскированные номера банковских счетов — компания объединила эпизоды в единую цепочку.
Сразу запущено пять параллельных инициатив. Первая — усиление KYE-контроля (Know Your Employee): теперь доступ к внутренним базам делится на 15 уровней, а каждая выгрузка журналируется аппаратным модулем HSM. Вторая — открытие теххаба в Техасе, где весь саппорт будет проходить биометрическую идентификацию. Третья — партнёрство с аналитиками Chainalysis для отслеживания, попытаются ли злоумышленники монетизировать украденные данные на дарк-маркетах. Четвёртая — страхование киберрисков на 500 млн $ с расширением покрытия «social engineering». Пятая — добровольная компенсация клиентам, которые из-за фишинга уже лишились средств; на этот пункт и отложен резерв до 400 млн $.
Пока прямого ущерба активам нет, но эксперт-юристы предупреждают: возможны коллективные иски за «небрежное хранение персональных данных». Если суд посчитает Coinbase субъектом критической инфраструктуры, штрафы могут достигать 4 % годового оборота согласно закону о конфиденциальности данных Калифорнии. Биржа уверяет, что ключи холодного хранения независимы и доступны лишь тройной мультиподписью руководства. Тем не менее конкуренты уже используют инцидент для маркетинга: Kraken запустила кампанию «Your data. Your rules», а Gemini предлагает увеличить страховку счёта тем, кто мигрирует со сторонних площадок.
На бирже COIN бумаги сначала просели на 7 %, но к закрытию сократили падение до 3 %: аналитики считают, что прозрачность раскрытия плюс мощный финансовый буфер минимизируют долгосрочный риск. Инвесторы теперь ждут аудиторское заключение о реальных затратах и реакции регуляторов — с апреля действует закон, обязывающий сообщать о кибератаках в течение 96 часов, и Coinbase уложилась в срок.