Основни акценти:
- Хакерът се подиграва публично с блокчейн следователя ZachXBT, като превежда $42.5M в BTC към ETH и оставя съобщение “L bozo” на блокчейна.
- Coinbase отказва да плати искания откуп от $20M, след което хакерът реализира трансфера.
- Пробивът разкрива лични данни на 97,000 потребители, DOJ започва разследване. Потенциалната щета може да достигне $400M.
Хакерска атака и публична подигравка с анализатори
Хакерът зад скандалния пробив в Coinbase открито се подигра с известния блокчейн анализатор ZachXBT, оставяйки обидното съобщение “L bozo” в блокчейна, след като прехвърли $42.5 милиона в Bitcoin към Ethereum.
Инцидентът се случва веднага след като Coinbase отказва да плати $20 милиона откуп, поискани от хакера в замяна на мълчание относно откраднатите данни.
Как се е случил пробивът
Coinbase потвърждава, че пробивът датира още от декември, когато служител от екипа за поддръжка е бил подкупен, за да предаде чувствителна потребителска информация.
- Засегнати са около 97,000 клиентски акаунта
- Изтекли са лични документи (ID) и имейл адреси
- Пароли и частни ключове не са компрометирани, но се предполага риск от фишинг атаки и други злоупотреби
Coinbase отказва да се поддаде на натиска и вместо това предлага награда от $20M за залавяне на хакера.
$42.5M в BTC прехвърлени към Ethereum
След отказа на Coinbase, хакерът използва Thorchain, за да обменя $42.5 милиона в BTC към ETH, след което:
- Продава 8,698 ETH за $22.1 милиона в DAI
- Анализаторите проследиха трансфера в реално време
Последствия и мерки за сигурност
Очакваните финансови щети за Coinbase могат да достигнат $400 милиона.
- Засегнати служители са били уволнени
- Въведени са нови мерки за предотвратяване на вътрешни заплахи
- Министерството на правосъдието на САЩ (DOJ) е започнало официално разследване
Сигнал за индустрията
Инцидентът подчертава нарастващите рискове от социално инженерство в крипто сектора и спешната нужда от засилена операционна сигурност в големите борси като Coinbase.
Въпреки публичната подигравка и тежкия пробив, крипто индустрията не се огъва — Coinbase отказва откуп и избира да се бори открито.
Заключение:
Пробивът в Coinbase е едно от най-сериозните събития в крипто сигурността за 2025 г., не само заради мащаба на изтичането, но и заради наглостта и публичната демонстрация от страна на хакера.
- Случаят ясно подчертава нуждата от:
- По-добро обучение на персонала
- Двуфакторна идентификация
- Строг вътрешен контрол върху достъпа до клиентски данни
Вместо да се огъне под натиск, Coinbase отказа да плати откуп, показа публично прозрачност и постави нова граница в отговора на кибератаки в крипто света.
Често задавани въпроси
Намерете отговори на най-често задаваните въпроси по-долу.
Coinbase беше компрометирана чрез подкупен служител, което доведе до изтичане на лични данни на около 97,000 потребители, включително ID документи и имейли.
След като Coinbase отказа да плати искания откуп от $20M, хакерът прехвърли $42.5 милиона в BTC към ETH чрез Thorchain и после обменя 8,698 ETH за $22.1M в DAI.
Министерството на правосъдието на САЩ (DOJ) започна разследване, Coinbase уволи служителите, свързани с пробива, и предприе нови мерки за защита от вътрешни заплахи.
Тази статия е с обща информационна цел и не е предназначена и не трябва да се възприема като правен или инвестиционен съвет. Крипто-активите са силно волатилни, затова инвестирайте само средства, които сте готови да изгубите и използвайте собствено проучване и управление на риска.
