Одну з найбільших криптобірж у світі звинуватили у збитках клієнтам на $300 млн

Слідчі ZachXBT і tanuki42 заявили, що користувачі Coinbase щорічно втрачають понад $300 млн через шахрайство, пов’язане із соціальною інженерією. Тільки за грудень і січень втрати перевищили $65 млн, проте реальна сума, на їхню думку, ще вища.
За їхніми даними, злочинці, які здебільшого діють з Індії, використовують фішингові схеми та вразливості біржі. Однією з проблем стало те, що Coinbase не дає змоги клієнтам використовувати VPN, що робить їх більш уразливими перед атаками.
Дослідники також вказали на неусунуті помилки, зокрема експлойти старих API-ключів і слабкий контроль за рухом вкрадених коштів. Недостатня підтримка клієнтів і відсутність захисту за межами часового поясу США тільки погіршують ситуацію.
ZachXBT стверджує, що Coinbase приховує дані про шахрайство від популярних інструментів відстеження, що дає змогу злочинцям продовжувати атаки. У листопаді 2024 року один із шахраїв зізнався, що заробляє “щонайменше п’ятизначну суму на тиждень”, атакуючи IT-фахівців і топменеджерів.
За його словами, злочинці відбирають жертв за доходом, уникаючи менш заможних користувачів. Вони використовують базу даних з інформацією про людей з річним заробітком від $50 000, обираючи найперспективніші цілі для фішингових атак.