Арести във връзка със схеми за изнудване от вътрешни лица в Coinbase на стойност 355 милиона долара

Coinbase разкри, че местните власти в Хайдерабад, Индия, арестуваха бивш агент за поддръжка на клиенти, заподозрян в координиране на схема за изнудване чрез вътрешна информация, засегнала 69 461 потребители и довела до разходи за инцидента до 355 милиона долара. Смята се, че служителят е използвал привилегирован достъп до инструментите за поддръжка и вътрешни клиентски данни, което позволило атаки чрез социално инженерство, при които клиентите са били измамени и средствата им са били отнети. Главният изпълнителен директор на Coinbase, Брайън Армстронг, публично благодари на полицията в Хайдерабад за тяхната роля в продължаващото разследване и потвърди нулевата толерантност на компанията към неправомерни действия сред персонала.

Според уведомление от щата Мейн пробивът е открит за първи път през май 2025 г., а документът за инцидента от 14 май посочва изтичане на материално непублична информация. Усилията за възстановяване на клиенти включват доброволни възстановявания в размер на 48 милиона долара през третото тримесечие на 2025 г. и 307 милиона долара през второто тримесечие на 2025 г., което представлява близо 89% от горната оценка на разходите в размер на 400 милиона долара. Ескалацията доведе до федерално разследване от Министерството на правосъдието на САЩ, добавяйки правен измерение към оперативния отговор и подчертавайки необходимостта от засилено управление на риска от трети страни.

Опитът за изнудване използва откраднати вътрешни данни за целево имитиране на лица, принуждавайки Coinbase да засили протоколите за привилегиран достъп, да приложи принципи на минимални права и да укрепи многофакторната автентикация за функции с висок риск.

Регулаторни рамки като Регламентът на ЕС за цифрова оперативна устойчивост (DORA) и насоките на FCA за ICT риска във Великобритания подчертават важността на стабилни контроли върху аутсорсваните услуги и защитата на данните. Законодателни предложения като GENIUS Act още повече подчертават развиващия се режим на съответствие за крипто борсите.

Индустриалните анализатори предупреждават, че заплахите от вътрешни лица и социалното инженерство се съчетават като критични въпроси за сигурността, особено за организации, разчитащи на глобални екипи за поддръжка.

Обработката на инцидента от Coinbase, включително сътрудничество с правоохранителните органи и активното обръщане към клиентите, служи като казус за други борси относно пресечната точка между човешките рискови вектори и технологичните контролни мерки. По-широката реакция на пазара може да включва прехвърляне към решения за самостоятелно съхранение на активи и диверсифицирани търговски площадки, за да се намали концентрацията на вътрешни привилегии за достъп.