Представители криптовалютной биржы Coinbase подтвердили утечку данных пользователей, произошедшую на стороне подрядчика. В компании заявили, что злоумышленники получили доступ к информации примерно 30 клиентов. Инцидент произошел в декабре 2025 и не связан с более ранней утечкой данных, произошедшей из-за сотрудников службы поддержки TaskUs.
«В прошлом году наша служба безопасности обнаружила, что один из подрядчиков Coinbase неправомерно получил доступ к данным клиентов. Пострадало очень небольшое число пользователей — около 30 человек», — заявил представитель биржи изданию Bleeping Computer.
В компании подчеркнули, что этот подрядчик больше не работает с Coinbase. Пострадавших уже уведомили о случившемся и предоставили им услуги по защите от кражи личности. Также о произошедшем уже сообщили регуляторам.
По информации журналистов, речь идет о новом инциденте, который не связан с предыдущей утечкой данных, произошедшей в начале 2025 года. Тогда хакеры подкупили двух сотрудников индийской аутсорсинговой компании TaskUs и в результате получили доступ к данным почти 70 000 пользователей биржи.
Злоумышленники похитили даты рождения, последние четыре цифры номеров социального страхования, адреса, телефоны и email-адреса. В некоторых случаях атакующие получили даже изображения документов — водительских прав и паспортов, которые использовались для прохождения процедуры KYC. После этого хакеры потребовали у биржи выкуп в размере 20 млн долларов США, но Coinbase отказалась платить.
Издание отмечает, что заявление представителей Coinbase было сделано вскоре после того, как группа Scattered Lapsus$ Hunters опубликовала в Telegram скриншоты внутреннего интерфейса службы поддержки биржи, а затем удалила их. На скриншотах была видна панель поддержки с доступом к данным клиентов: email-адресами, именами, датами рождения, телефонам, KYC-информации, балансам криптовалютных кошельков и транзакциями.
Пока неясно, причастна ли группировка к этой утечке напрямую, или скриншоты попали в руки хакеров от других злоумышленников. Стоит отметить, что в прошлом году Scattered Lapsus$ Hunters подкупила сотрудника компании CrowdStrike, чтобы тот предоставил скриншоты внутренних систем.
