Вымогатели требовали у Coinbase $20 млн за данные, украденные инсайдерами

Татьяна Никитина 16 Мая 2025 - 15:43

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Вымогатели требовали у Coinbase $20 млн за данные, украденные инсайдерами

Неизвестные злоумышленники подкупили сотрудников и контрагентов Coinbase Global в Индии и с их помощью заполучили персональные данные клиентов криптобиржи, а также внутренней документации с целью получения выкупа в $20 миллионов.

Платить за неразглашение инцидента компания отказалась и вместо этого выделила такую же сумму на выплаты за информацию, способствующую поимке вымогателей и привлечению их к ответу.

В блог-записи Coinbase сказано, что инцидент затронул менее 1% пользователей, ежемесячно проводящих транзакции (это около 100 тысяч). Украсть пароли и приватные ключи авторам атаки не удалось; они также не сумели добраться до аккаунтов Coinbase Prime и криптокошельков, как холодных, так и горячих.

В результате привлечения инсайдеров была похищена следующая информация:

имена, адреса, телефоны, имейл клиентов;
неполные номера страховок (последние 4 цифры);
таким же образом скрытые номера банковских счетов и некоторые идентификаторы;
изображения удостоверений личности;
данные о балансе аккаунта, история транзакций;
некоторые внутренние документы Coinbase, учебные материалы и переписка, доступные агентам по техподдержке.

Об утечке было доложено Комиссии по обороту ценных бумаг (U.S. Securities and Exchange Commission, SEC). Инсайдеры выявлены и уволены; размер ущерба, по предварительным оценкам, должен составить от $180 млн до $400 миллионов, включая компенсацию клиентам, которых мошенники успели ограбить с помощью украденных ПДн.

Во избежание повтора инцидента владелец криптобиржи планирует ужесточить глобальный контроль и мониторинг аккаунтов / транзакций, а также увеличить капиталовложения в автоматизацию реагирования на киберинциденты, детектирование инсайдерских угроз, а также в средства моделирования подобных угроз, способные определять слабые места во внутренних системах.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 13:04

Домашние пользователи

Собери свой Telegram: энтузиасты выкатили открытый сервер Opengram

У Telegram появился неожиданный конкурент. Точнее не конкурент, а возможность собрать собственный Telegram у себя дома или в корпоративном дата-центре. Группа энтузиастов представила проект Opengram — открытую реализацию серверной части популярного мессенджера.

Opengram позволяет развернуть собственный сервер, совместимый с официальными клиентами Telegram.

После замены адреса дата-центра и RSA-ключа пользователи смогут подключаться к нему через привычные приложения Telegram для десктопа и смартфонов.

Проект написан на C# и .NET 9 и опубликован на GitHub. В его основе лежит форк более раннего проекта mytelegram. При этом разработчики пока не указали лицензию для своего репозитория, что уже вызвало вопросы в сообществе. Дело в том, что оригинальный mytelegram распространяется по лицензии Apache 2.0, которая требует сохранять текст лицензии в производных работах.

По функциональности Opengram выглядит амбициозно. Разработчики заявляют поддержку личных сообщений, групп, супергрупп и каналов, секретных чатов со сквозным шифрованием, голосовых и видеозвонков, ботов, двухфакторной аутентификации, историй, реакций, стикеров и кастомных эмодзи.

Не забыли даже про относительно новые функции Telegram вроде звёзд (Stars), цифровых подарков Star Gifts и самоудаляющихся сообщений.

Под капотом проект напоминает полноценную корпоративную платформу. Архитектура состоит из набора микросервисов: отдельных компонентов для авторизации, хранения сессий, обработки сообщений, работы ботов, звонков и файлового хранилища. Для инфраструктуры используются MongoDB, Redis, RabbitMQ и MinIO, а запуск всей системы организован через Docker Compose.

По сути, Opengram пытается решить задачу, которую многие считали невозможной: создать независимую серверную реализацию Telegram, сохранив совместимость с официальными клиентами.

Впрочем, до полноценной альтернативы облачной инфраструктуре Telegram проекту ещё далеко. Разработчикам предстоит решить вопросы масштабирования, безопасности и лицензирования. Но сам факт появления открытого сервера с поддержкой современных возможностей Telegram уже выглядит любопытным событием для сообщества разработчиков и энтузиастов открытого софта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!