В октябре 2021 года стало известно о масштабном инциденте безопасности на платформе Coinbase — одной из крупнейших и самых популярных криптовалютных бирж в мире. В результате атаки хакеры получили доступ к аккаунтам по крайней мере 6000 клиентов и похитили с них криптовалюту. Подобный всплеск киберпреступности стал серьёзным вызовом для отрасли, привлекая внимание не только криптосообщества, но и регуляторов, экспертов и инвесторов во всём мире. Взлом произошёл в период с марта по май 2021 года. Хакеры смогли воспользоваться уязвимостью, связанной с процессом восстановления доступа к аккаунту через SMS.
Эта уязвимость позволяла злоумышленникам перехватывать или обходить систему подтверждения по телефону, что в итоге давало им возможность управлять чужими аккаунтами и выводить средствa в свои внешние криптокошельки, не связанные с Coinbase. Главным фактором, позволившим хакерам осуществить атаку, стало то, что для успешного взлома им были необходимы личные данные клиентов — email-адреса, пароли, телефонные номера и доступ к электронной почте жертв. Однако компания подчеркнула, что нет свидетельств того, что эти данные были получены через взлом самой Coinbase. Скорее всего, хакеры использовали методы социальной инженерии, фишинг или проникновение на почтовые сервисы. После обнаружения уязвимости компания оперативно устранила проблему и начала процесс коммуникации с пострадавшими клиентами.
Все затронутые пользователи получили уведомления с разъяснениями и предложениями по восстановлению контроля над своими аккаунтами. Более того, Coinbase взяла на себя обязательство компенсировать клиентам потерянные средства, что стало важным шагом в поддержании доверия и репутации биржи. Этот инцидент подчёркивает ключевую проблему безопасности в криптоиндустрии, связанную с процессами аутентификации и восстановления доступа. Традиционные методы с использованием SMS для подтверждения операций и восстановления доступа уже давно подвергаются критике за свою уязвимость к SIM-своппингу и другим видам атак. Многие крупные технологические компании и финансовые учреждения постепенно переходят к более надёжным системам двухфакторной аутентификации, такие как приложения-генераторы кодов или биометрия.
Учитывая специфику криптовалют и невозможность отмены транзакций, безопасность аккаунтов пользователей становится приоритетом номер один. Поэтому каждое событие взлома даже относительно небольшой группы клиентов может иметь огромные последствия для всего рынка: снижение доверия, снижение количества новых пользователей и усиление давления регуляторов на отрасль. Несмотря на то что Coinbase является одной из самых технологически продвинутых бирж с серьезным подходом к защите данных и средств, инцидент продемонстрировал, что совершенства в безопасности не существует. Каждый участник криптоэкосистемы должен внимательно относиться к своим методам защиты аккаунтов, использовать сложные пароли, включать многофакторную аутентификацию и быть настороже против фишинговых атак. Также важно отметить роль регулирующих структур.
В Калифорнии, например, по факту взлома была опубликована официальная информация через сайт Генерального прокурора штата. Это свидетельствует о том, что государственные органы активно следят за безопасностью в криптопространстве и готовы вмешиваться при нарушениях, что спасёт права инвесторов и клиентов. За последние годы технологии в сфере защиты и контроля доступа значительно эволюционировали. Применение аппаратных токенов, аппаратных кошельков и биометрической защиты становятся все более популярными среди крупных инвесторов и бирж. Такие меры помогают минимизировать риски мошенничества и кражи средств.
