За последние два месяца пользователи Coinbase сообщили о увеличении ограничений счетов, которые, по -видимому, связаны с агрессивными моделями риска компании и постоянной волной мошенничества со социальной техникой.

Zachxbt считает, что вина за потери заключается в лидерстве Coinbase, неспособном сообщать о адресах кражи, предлагает отзывчивую поддержку и быстро реагировать на угрозы - выпускают такие конкуренты, как Kraken и Binance, гораздо более эффективно.

Кризис безопасности Coinbase

Популярный псевдонимный исследователь Zachxbt, наряду с исследователем Zeroshadow `tanuki42, обнаружил, что в период с декабря 2024 года по январь 2025 года было украдено не менее 65 миллионов долларов.

Их выводы, основанные на анализе данных на цепь и отчетах о жертвах, полученных через прямые сообщения, показывают, что фактическая цифра, вероятно, намного выше, поскольку она не учитывает дела, сообщаемые непосредственно с Coinbase или правоохранительными органами.

Мошенничество, как правило, включает в себя злоумышленников, которые позиционируют поддержку Coinbase, используя поддельные номера телефонов и электронные письма, чтобы получить доверие жертв, часто используя личные данные из частных баз данных. Жертвы обманывают в передаче средств на скомпрометированные кошельки Coinbase и белые мошеннические адреса.

Один случай заключался в потере 850 000 долл. США, когда украденные фонды были объединены вместе с активами более 25 других жертв, связанных с адресом `coinbase-hold.ETH.` Zachxbt приписывал эти мошеннические Компонент Он раскритиковал модели рисков Coinbase и меры безопасности клиентов, которые, как он утверждает, не смогли предотвратить годовые убытки в размере более 300 миллионов долларов США.

Бездействие лидерства и слабая поддержка

В дополнение к безудержным мошенникам по социальной инженерии, Zachxbt утверждал, что Coinbase тихо пережил несколько случаев безопасности, которые не были публично раскрыты. К ним относятся нарушения с участием старых ключей API, используемых для налогового программного обеспечения, которые должны были иметь разрешения только для чтения, но были скомпрометированы, и недавняя ошибка, которая позволила отправлять коды проверки на любой адрес электронной почты, независимо от того, была ли она связана с учетной записью Полем

В 2023 году у Coinbase Commerce было украдено 15,9 млн. Долл. США, а актер угрозы отмыл 38 миллионов долларов от взлома Btcturk через Coinbase всего за несколько часов. Вина, по словам детектива, в значительной степени падает на лидерство Coinbase за системные сбои в безопасности и реакции клиентов.

Адреса, связанные с кражей, часто не сообщаются в инструментах соответствия в течение нескольких недель, оставляя пробелы в обнаружении мошенничества. Жертвы часто сталкиваются с неэффективной поддержкой клиентов, с небольшим последующим наблюдением, и недоступность компании за пределами американских часов проблематична для глобального 24/7 рынка.

Он также добавил, что конкуренты, такие как Kraken, Okx и Binance, более эффективно управляют аналогичными рисками, Coinbase не смогли предпринять решительные действия против даже низкоуровневых американских субъектов угроз с плохой оперативной безопасностью. Zachxbt заявил, что основные проблемы связаны с решениями лидерства, а не отдельных работников.

"Coinbase необходимо срочно вносить изменения, так как все больше и больше пользователей мошенничество в течение десятков миллионов каждый месяц. Другие крупные обмены не имеют аналогичных панелей, созданных мошенниками за мошенничество. Хотя жертвы являются частично ответственными, неразумно ожидать пожилых жертв. Чтобы понять нюансы электронной почты/подделки телефона ».

Источник