Разыгрываем три Flipper Zero и три Raspberry Pi 5
Image

ФЛИППЕР ИЛИ МАЛИНКА?

Подпишись на каналы и выиграй один из шести топовых девайсов для своих ИТ-проектов в новом году!

70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase

Coinbase Индия арест мошенничество США
70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase
Coinbase Индия арест мошенничество США

Бывшего сотрудника поддержки Coinbase арестовали в Индии по подозрению в том, что он за деньги сливал данные пользователей преступникам.

image

Coinbase сообщила о первых задержаниях по делу о продаже данных клиентов: в индийском Хайдарабаде полиция арестовала бывшего сотрудника службы поддержки биржи, которого подозревают во взятках и передаче клиентских записей преступникам. Об этом 26 декабря написал глава компании Брайан Армстронг, добавив, что на этом задержания не закончатся.

Речь идет о расследовании, о котором Coinbase публично рассказала в мае. Тогда компания заявила, что группа недобросовестных зарубежных сотрудников поддержки якобы брала деньги у киберпреступников и за вознаграждение передала им данные почти 70 тысяч клиентов. По версии Coinbase, инцидент произошел в декабре 2024 года и затронул персональную информацию: имена, адреса, телефоны и электронную почту, изображения документов, выданных государством, сведения об учетных записях, «замаскированные» номера Social Security, банковские реквизиты, а также ограниченный объем данных корпоративных клиентов.

При этом, как подчеркивала биржа, злоумышленники не получили коды двухфакторной аутентификации, приватные ключи и доступ к криптокошелькам. Однако даже без этого украденной информации оказалось достаточно, чтобы атакующие смогли обманывать часть пользователей. По данным Coinbase, преступники выдавали себя за сотрудников компании и убеждали жертв добровольно перевести криптовалюту. Помимо этого, злоумышленники пытались шантажировать саму Coinbase, требуя 20 млн долларов за отказ от дальнейшего давления.

Компания утверждала, что выкуп платить не стала. Вместо этого Coinbase объявила о создании фонда вознаграждений на те же 20 млн долларов за сведения, которые приведут к аресту и осуждению организаторов атаки. Связано ли нынешнее задержание с выплатами по этой программе, пока неясно: по информации журналистов, биржа не дала прямого ответа на этот вопрос.

Пост Армстронга о задержании вызвал волну критики в соцсетях. Некоторые пользователи обвинили Coinbase в том, что она сама увеличила риски для клиентов, вынеся поддержку за пределы США и сделав сотрудников уязвимыми для подкупа. К претензиям добавилась и старая тема качества сервиса. Еще в 2021 году CNBC писала о массовых случаях захвата аккаунтов на платформе и жалобах пользователей на то, что добиться помощи от компании было трудно, в том числе когда речь шла о возвращении доступа или попытках вернуть украденные средства.

На фоне этой истории Coinbase отдельно напоминает, что параллельно помогает правоохранителям бороться с мошенниками, которые наживаются на пользователях за счет социальной инженерии. В посте от 19 декабря компания сообщила, что совместно с офисом окружного прокурора Бруклина поддержала расследование против жителя Нью-Йорка, которого обвиняют в том, что он выдавал себя за представителя Coinbase и похитил почти 16 млн долларов у примерно 100 пользователей по всей стране.

По версии обвинения, 23-летний Рональд Спектор убеждал людей, что их аккаунты якобы находятся под угрозой взлома, а затем склонял их перевести криптовалюту на кошелек, который контролировал сам. Coinbase также отмечала, что к тому моменту правоохранителям удалось вернуть более 600 тысяч долларов предполагаемых доходов подозреваемого.

Coinbase подчеркнула, что дело Спектора и история со взятками среди зарубежных сотрудников поддержки не связаны между собой, даже несмотря на то, что сами схемы обмана выглядят похожими.