Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Нарушението, което според информацията е започнало с изтичане на поверителна информация от служители в център за обслужване на клиенти в чужбина, е било открито през януари 2025 г. Въпреки това, потребителите и регулаторните органи са били информирани едва през май. Компрометираните данни включват частични номера на социална сигурност, домашни адреси и информация за активността на сметки, свързани със заявки за поддръжка.
Доставчикът, който е в центъра на случая, TaskUs, е имал служители в Индия, които са приемали подкупи в замяна на екранни снимки на информация за клиенти на Coinbase. Оттогава борсата прекъсна връзките си с компанията и според сведенията въвежда по-строг надзор над всички свои партньори.
Coinbase вече изчислява, че инцидентът може да струва до $400 милиона в съдебни и възстановителни разходи. Междувременно колективен иск обвинява компанията, че е укрила критична информация, която може да е повлияла на представянето на акциите ѝ. Срещу TaskUs е заведено отделно дело за небрежност.
До март крадените данни се появиха в Telegram групи, известни с крипто измами, като нападателите в крайна сметка се опитаха да изнудят Coinbase за $20 милиона в замяна на изтриването на файловете. Компанията отказа и вместо това предложи същата сума като награда за информация за виновниците.
Регулаторните органи разследват дали Coinbase е нарушила правилата на SEC за публичните компании, като не е разкрила по-рано нарушението.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.
Опитът на Русия да узакони сектора на крипто майнинга се проваля, като повечето миньорите предпочитат да останат нерегистрирани въпреки новите регулации.