Криптовалютные биржи Binance и Kraken рассказали о попытках фишинговых атак после утечки данных с Coinbase

Торговые платформы Binance и Kraken также стали целью фишинговых атак, о чём стало известно после публикации информации об аналогичной кампании мошенников против крупнейшей американской криптобиржи Coinbase. На этой неделе Coinbase опубликовала информацию о том, что киберпреступники подкупили офшорных представителей службы поддержки клиентов для получения доступа к пользовательским данным и записям об управлении аккаунтами. Причём часть данных всё же была утрачена, что следует из документов, поданных в Комиссию по ценным бумагам и биржам США (SEC).

Как атакуют криптовалютные биржи

Ни Binance, ни Kraken не сообщили об утечке клиентских данных. Соответственно, внутренние системы защиты торговых платформ помогли предотвратить попытки взлома.

Согласно данным источников The Block, инцидент может обойтись Coinbase в сумму до 400 миллионов долларов на расходы по устранению последствий и добровольное возмещение клиентам.

Биржа также предложила вознаграждение в размере 20 миллионов долларов за информацию, которая приведёт к поимке вымогателей. То есть руководство платформы хочет наказать злоумышленников, которые повлияли на её репутацию.

Публикаций в блоге Coinbase с информацией о вознаграждении за поимку злоумышленников

Неясно, пытались ли подкупить сотрудников Binance и Kraken те же мошенники, которые атаковали Coinbase. Злоумышленники пытались привлечь представителей этих бирж через Telegram, запрашивая конфиденциальные данные клиентов по типу балансов счетов и домашних адресов. Системы безопасности на базе искусственного интеллекта обеих бирж выявили вектор атаки и заблокировали её.

Представители Coinbase отметили, что пароли клиентов, приватные ключи и средства напрямую не подвергались риску. При этом по меньшей мере один партнёр Sequoia Capital пострадал от недавней утечки данных Coinbase, сообщает Cointelegraph. Также существует вероятность компрометации данных и других сотрудников венчурной фирмы.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Личная информация управляющего партнёра Sequoia Capital Руэлофа Бота, доступная через его аккаунт Coinbase, была украдена после атаки на биржу. Хотя Бота публично не раскрывал размер своего состояния, по предварительным оценкам оно составляет сотни миллионов долларов.

Директор по безопасности Coinbase Филип Мартин заявил, что офшорные сотрудники службы поддержки, оказавшиеся в центре скандала, находились в Индии и были уволены после утечки. Акции Coinbase под тикером COIN в ответ упали более чем на 7 процентов после сообщений об утечке данных и фишинговых атаках.

Изменения стоимости акций COIN с начала года

Стоимость ценных бумаг опустилась до уровня 244 долларов. После окончания торговой сессии в пятницу стоимость акций COIN составляла 266.46 доллара.

Хакерская атака против SEC

В то же время житель Алабамы, который в прошлом году участвовал во взломе Твиттер-аккаунта SEC, получил 14 месяцев тюремного заключения, сообщает Decrypt. Его приговор был оглашён в эту пятницу.

Эрик Каунсил-младший из города Афины, штат Алабама, ранее признал себя виновным в заговоре с целью совершения хищения личности за свою роль в SIM-своп атаке, которая состоялась в январе 2024 года.

Каунсил-младший, также известный под псевдонимами Ronin и Agiantschnauzer, использовал портативный принтер для ID-карт, чтобы изготовить поддельное удостоверение личности. Затем оно было использовано для получения дубликата SIM-карты, привязанной к номеру телефона, связанному с аккаунтом SECGov в Twitter.

Благодаря заменённой SIM-карте Каунсил-младший смог получить коды для сброса доступа к аккаунту, после чего передал их своим сообщникам. От лица Комиссии они разместили ложное сообщение об одобрении Биткоин-ETF, манипулируя таким образом ценой BTC. В конечном итоге Каунсил был арестован в октябре 2024 года.

Твит Гэри Генслера о взломе аккаунта SEC

Фейковые твиты об одобрении привели к кратковременному росту цены Биткоина, но затем последовало ещё более резкое падение актива. Тогдашний председатель SEC Гэри Генслер подтвердил, что аккаунт регулятора был взломан. Это вызвало негодование инвесторов и неразбериху на рынке, в ходе которой многие трейдеры потеряли крупные суммы на ликвидации своих позиций.

На следующий день после инцидента SEC официально объявила об одобрении Биткоин-ETF, что позволило начать торговлю этими инструментами в США. С тех пор цена Биткоина более чем удвоилась, тогда как сама криптовалюта оказалась значительно более признанной по мере её накопления крупными компаниями, правительствами и так далее.

Федеральный прокурор Жанин Пирро прокомментировала данное дело в следующей реплике.

Подобные схемы угрожают здоровью и целостности нашей рыночной системы. SIM-своп атаки угрожают финансовой безопасности обычных граждан, финансовых учреждений и правительственных агентств. Не обманывайте себя, думая, что вас не поймают. Вас найдут, привлекут к ответственности, и вы заплатите за тот ущерб, который нанесли своими действиями.

Бывший председатель SEC Гэри Генслер

В дополнение к тюремному сроку Каунсил-младший обязан выплатить 50 тысяч долларов в рамках конфискации и будет находиться под трёхлетним надзором после освобождения. Условием надзора является запрет на доступ к даркнету и совершение любых новых преступлений, связанных с кражей личности.

Фишинговые атаки на Coinbase, Binance и Kraken напомнили о слабом звене криптоинфраструктуры — человеческом факторе. Даже крупные биржи страдают от утечек, особенно когда в игру вступают подкупленные сотрудники. Это подчёркивает важность прозрачных систем безопасности и ограничения доступа к данным.

Хотите быть в курсе других новостей о крипте? Присоединяйтесь к нашему чату будущих миллионеров, где мы обсуждаем и другие важные новости из мира цифровых активов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.