Coinbase utrpěl narušení dat poté, co podplacení zahraniční podpůrní agenti umožnili přístup k citlivým uživatelským datům. Byla zřízena odměnová fond ve výši 20 milionů dolarů na podporu vyšetřování.
Coinbase Únik Dat: Zlotřilí Agenti Vyšleli Uživatelské Údaje, Zahájen Hon na $20M
NAPSAL
SDÍLET
Hackeři podplatili podpůrný personál, aby ukradli uživatelská data Coinbase při nenápadném útoku
Krypto burza Coinbase (Nasdaq: COIN) oznámila 15. května, že skupina podplacených zahraničních podpůrných agentů pomohla kyberzločincům ukrást uživatelská data v koordinovaném pokusu o vydírání. Útočníci se zaměřili na interní systémy zákaznické podpory a získali přístup k osobním informacím méně než 1 % měsíčně transakujících uživatelů.
Coinbase potvrdil, že přihlašovací údaje, soukromé klíče a zákaznické prostředky nebyly ohroženy. „Kybernetičtí zločinci podplatili a rekrutovali skupinu nepoctivých zahraničních podpůrných agentů, aby ukradli zákaznická data Coinbase a usnadnili sociální inženýrské útoky,“ uvedla společnost s důrazem na:
Žádná hesla, soukromé klíče ani prostředky nebyly odhaleny a účty Coinbase Prime zůstaly nedotčeny. Nahradíme zákazníky, kteří byli podvedeni k zaslání prostředků útočníkovi.
Podle krypto burzy kompromitovaná data zahrnovala jména, adresy, telefonní čísla a e-mailové adresy. Navíc útočníci získali maskovaná čísla sociálního zabezpečení (omezená na poslední čtyři číslice), částečně redigované informace o bankovních účtech, obrázky vládou vydaných dokladů, jako jsou řidičské průkazy a pasy, a data specifická pro účet, včetně historie transakcí a snímků zůstatků. Omezena byla také přístupna interní firemní informace, jako jsou materiály pro školení, dokumenty a komunikace viditelné pro podpůrné agenty. Coinbase však zdůraznil, že útočníci nezískali přihlašovací údaje, kódy pro dvoufaktorové ověřování ani přístup do žádných horkých nebo chladných peněženek, včetně účtů Coinbase Prime.
Coinbase uvedl, že po útoku se pachatelé pokusili vydírat společnost o 20 milionů dolarů, aby potlačili informace o incidentu. Burza oznámila:
Pak se pokusili vydírat Coinbase o 20 milionů dolarů, aby to zakryli. Řekli jsme ne.
„Místo placení 20 milionového výkupného zřizujeme odměnový fond 20 milionů dolarů za informace vedoucí k zatčení a odsouzení útočníků,“ dodala burza.
Současně Coinbase nahrazuje ovlivněným uživatelům škody a implementuje silnější ochranná opatření. Tato opatření zahrnují nové kontroly ID při velkých výběrech, podpůrné centrum v USA, modernizované bezpečnostní kontroly, monitoring vnitřních hrozeb a simulace testování vnitřních hrozeb. Upozornění již byla zaslána postiženým uživatelům a Coinbase potvrdil svůj závazek informovat komunitu v průběhu vyšetřování. Formální oznámení bylo podáno k U.S. Securities and Exchange Commission ve stejný den.
