Колишнього агента підтримки затримано у справі про масштабну витік даних на біржі

Джерело: CryptoTale Оригінальна назва: Індія заарештувала колишнього агента Coinbase у справі $400M злома Оригінальне посилання: https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

Огляд

• Індійська поліція заарештувала колишнього агента підтримки, пов’язаного з $400 мільйонним зломом даних на великій біржі.
• Хакери підкупили закордонний персонал для доступу до даних клієнтів, крім паролів.
• Біржа співпрацює з індійськими та американськими органами влади, оскільки розширюється багатонаціональне розслідування.

Хід арешту та прогрес розслідування

Індійська поліція заарештувала колишнього агента служби підтримки, пов’язаного з $400 мільйонним зломом даних, що є важливим кроком у глобальному розслідуванні. Арешт відбувся після місяців співпраці між біржею та правоохоронними органами. Офіційні особи заявили, що підозрюваний допомагав хакерам отримати доступ до клієнтських записів, зловживаючи внутрішніми системами підтримки.

Про арешт було оголошено у публічній заяві, з похвалою поліції Хайдарабаду за їхню роботу у цій справі. Керівництво компанії заявило, що вони не допускають внутрішніх порушень і продовжать підтримувати розслідування до виявлення всіх відповідальних осіб.

Деталі злома та метод атаки

Ця справа виникла через злом даних, який був розкритий раніше цього року. Хакери отримали доступ до інформації клієнтів, підкупивши закордонних співробітників та підрядників.

Зламані дані включали імена, домашні адреси та електронні адреси. Важливо, що паролі, приватні ключі та облікові дані для входу не були доступні.

Дослідники кажуть, що заарештована особа працювала у службі підтримки, пов’язаній із аутсорсинговими операціями. Атака була спрямована саме на співробітників підтримки, які мали обмежений, але прямий доступ до клієнтських даних. За словами слідчих, внутрішні працівники отримували платню за витяг інформації з внутрішніх систем. Метод дозволяв хакерам обходити зовнішні системи безпеки.

Вимога викупу та реакція

Злом став відомий у травні 2025 року. Після отримання даних клієнтів, зловмисники вимагали викуп у розмірі $20 мільйонів, погрожуючи оприлюднити інформацію, якщо не буде здійснена оплата. Біржа відмовилася виконати вимогу і запропонувала нагороду у $20 мільйонів за інформацію, що призведе до арештів.

Пізніше компанія оцінила загальні фінансові втрати від злома у межах від $180 мільйонів до $400 мільйонів. Ця сума включала компенсації клієнтам, витрати на розслідування та оновлення систем. Перші ознаки підозрілої активності з’явилися вже в січні.

Міжюрисдикційне розслідування

Арешт був частиною спільних зусиль кількох юрисдикцій. Біржа підтвердила, що тісно співпрацює з індійськими органами влади та прокурорами США. Офіс прокурора Брукліна є одним із залучених агентств. Офіційні особи заявили, що можливі подальші арешти, оскільки розслідування триває.

Ця справа підкреслює ширші ризики безпеки у криптоіндустрії. У лютому конкурента біржа повідомила про окрему атаку, що спричинила збитки близько 1,5 мільярдів доларів. Аналізаторські компанії з блокчейну повідомили про загальні втрати у криптовалюті приблизно 3,4 мільярди доларів у 2025 році.