Хакерская атака на сервис электронной почты SendGrid, который используют многие компании, в том числе и Coinbase, привела к массовой рассылке писем с рекламой финансовой пирамиды пользователям Coinbase и Local Bitcoins.

Члены биткоин-сообщества начали получать письма со спамом с адреса news@coinbase.com вечером в среду, 8 апреля. В тексте письма анонсировался запуск «Инвестиционного фонда Coinbase», «гарантированного такими организациями, как Нью-Йоркская фондовая биржа». Он обещал 150% прибыли на любой вклад в пределах 60 биткоинов, подлежащих выплате 1 мая. Пользователям, внесшим депозит, превышающий 30 биткоинов, обещалось членство «второго уровня». В конце письма значилось:  «Поторопитесь! Такая возможность выпадает всего лишь раз!». В тексте указывался биткоин-адрес,  на который следовало переводить депозиты.  По сообщениям пользователей Reddit, разные люди получили разные адреса для платежа.

Пользователи Reddit отнеслись к этим обещаниям иронически. Один из них написал:

«Нигерийский принц отправит мне деньги со дня на день. Я непременно инвестирую. Спасибо».

После проведенного расследования Coinbase обнаружила, что письма были отправлены благодаря взлому адресов электронной почты, связанных с сервисом SendGrid. В то же время, по утверждению Coinbase , SendGrid использовался для обеспечения резервного адреса электронной почты, данные клиентов Coinbase не пострадали.

В самом SendGrid уверены, что атака была единовременной и не системной.

Это не первый случай, когда хакеры устраивают атаку на Coinbase. Фишинговые письма из ее аккаунтов отправлялись в ноябре 2014 года и феврале 2015 года. По словам сайта Qntra.net, «клиенты этого сервиса представляют собой особенно хорошую мишень, поскольку это тот тип людей, кто предпочитает пользовательский комфорт безопасности». Впрочем, хакеры, возможно, целились просто в популярную компанию с большим числом клиентов. Как ранее сообщал CoinFox, Coinbase является вторым по популярности сервисом кошельков.

В марте фишинговые письма получили клиенты BitStamp.

Согласно недавнему исследованию, за последние четыре года биткоин-пользователи отдали неизвестным злоумышленникам $11 млн. Из этой суммы $7.3 млн были потеряны благодаря аналогам финансовых пирамид.