Вымогатели требовали у Coinbase $20 млн за данные, украденные инсайдерами

Татьяна Никитина 16 Мая 2025 - 15:43

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Вымогатели требовали у Coinbase $20 млн за данные, украденные инсайдерами

Неизвестные злоумышленники подкупили сотрудников и контрагентов Coinbase Global в Индии и с их помощью заполучили персональные данные клиентов криптобиржи, а также внутренней документации с целью получения выкупа в $20 миллионов.

Платить за неразглашение инцидента компания отказалась и вместо этого выделила такую же сумму на выплаты за информацию, способствующую поимке вымогателей и привлечению их к ответу.

В блог-записи Coinbase сказано, что инцидент затронул менее 1% пользователей, ежемесячно проводящих транзакции (это около 100 тысяч). Украсть пароли и приватные ключи авторам атаки не удалось; они также не сумели добраться до аккаунтов Coinbase Prime и криптокошельков, как холодных, так и горячих.

В результате привлечения инсайдеров была похищена следующая информация:

имена, адреса, телефоны, имейл клиентов;
неполные номера страховок (последние 4 цифры);
таким же образом скрытые номера банковских счетов и некоторые идентификаторы;
изображения удостоверений личности;
данные о балансе аккаунта, история транзакций;
некоторые внутренние документы Coinbase, учебные материалы и переписка, доступные агентам по техподдержке.

Об утечке было доложено Комиссии по обороту ценных бумаг (U.S. Securities and Exchange Commission, SEC). Инсайдеры выявлены и уволены; размер ущерба, по предварительным оценкам, должен составить от $180 млн до $400 миллионов, включая компенсацию клиентам, которых мошенники успели ограбить с помощью украденных ПДн.

Во избежание повтора инцидента владелец криптобиржи планирует ужесточить глобальный контроль и мониторинг аккаунтов / транзакций, а также увеличить капиталовложения в автоматизацию реагирования на киберинциденты, детектирование инсайдерских угроз, а также в средства моделирования подобных угроз, способные определять слабые места во внутренних системах.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 11:21

Соответствие законодательству РФ Общее

В МФТИ подобрали работающие альтернативы GPU NVIDIA

Институт искусственного интеллекта МФТИ оценил возможности альтернативных графических процессоров (GPU) от китайских производителей. Параллельно в Физтехе был создан Центр компетенций, основной задачей которого стала помощь бизнесу в построении инфраструктуры для работы с искусственным интеллектом.

Российские компании столкнулись с увеличением сроков поставок, ограничениями на загрузку драйверов и отсутствием официальной поддержки оборудования NVIDIA, графические ускорители которой традиционно используются при построении ИИ-инфраструктуры.

В этих условиях бизнесу приходится пересматривать привычные подходы и искать альтернативные технологические решения.

Институт искусственного интеллекта МФТИ провёл комплексное исследование рынка альтернативных ускорителей, преимущественно китайского производства. В рамках работы специалисты изучали архитектурные особенности оборудования, состояние драйверов, совместимость с популярными фреймворками и поведение ускорителей под нагрузкой при выполнении различных задач — от работы с большими языковыми моделями и системами компьютерного зрения до распределённых вычислений.

По итогам испытаний наилучшие результаты показали видеокарты s4000 от Moore Threads и C500 от MetaX. Они продемонстрировали высокую производительность и стабильную работу во всех ключевых сценариях, включая длительную непрерывную нагрузку. В ряде тестов их производительность оказалась сопоставимой с NVIDIA A100, а в отдельных случаях — даже превосходила её.

«Мы оценивали скорость и воспроизводимость вычислений, устойчивость при росте нагрузки и стабильность поведения моделей на разных типах ускорителей. Эти параметры определяют пригодность систем для длительной эксплуатации. По итогам исследований мы сформировали программно-аппаратные конфигурации, обеспечивающие необходимую производительность языковых моделей на альтернативных платформах. Такой подход формирует предсказуемый жизненный цикл ИИ-решений и позволяет компаниям системно планировать эксплуатацию систем в собственных контурах», — рассказал научный директор Института искусственного интеллекта МФТИ Юрий Визильтер.

В МФТИ пообещали продолжить тестирование новых поколений ускорителей, а также подготовку практических рекомендаций по их использованию для решения типовых задач.