Coinbase led et databrud efter bestukne udenlandske supportagenter muliggjorde adgang til følsomme brugerdata. En belønningsfond på $20 millioner er blevet oprettet for at støtte undersøgelsen.
Coinbase Data Brud: Uærlige Agenter Lækker Brugerinfo, $20M Jagten Begynder
SKREVET AF
DEL
Hackere bestikker supportmedarbejdere for at stjæle Coinbase-brugerdata i en hemmelig angreb
Kryptobørsen Coinbase (Nasdaq: COIN) offentliggjorde den 15. maj, at en gruppe bestukne udenlandske supportmedarbejdere hjalp cyberkriminelle med at stjæle brugerdata i et koordineret afpresningsforsøg. Angriberne målrettede sig mod interne kundesupportsystemer og fik adgang til personlige oplysninger tilhørende færre end 1% af de månedlige transaktionsbrugere.
Coinbase bekræftede, at loginoplysninger, private nøgler og kundemidler ikke blev kompromitteret. “Cyberkriminelle bestak og rekrutterede en gruppe skurkagtige udenlandske supportmedarbejdere til at stjæle Coinbase kundedata for at facilitere social engineering-angreb,” erklærede virksomheden og understregede:
Ingen adgangskoder, private nøgler eller midler blev eksponeret, og Coinbase Prime-konti er uberørte. Vi vil refundere kunder, der blev narret til at sende midler til angriberen.
Ifølge kryptobørsen omfattede de kompromitterede data navne, adresser, telefonnumre og emailadresser. Desuden fik angriberne fat i maskinopdelte socialsikkerhedsnumre (begrænset til de sidste fire cifre), delvist redigerede bankkontooplysninger, statsligt udstedte ID-billeder såsom kørekort og pas, samt konto-specifikke data inklusive transaktionshistorik og balancesnapshots. Begrænsede interne virksomhedsinformationer—som træningsmaterialer, dokumenter og kommunikation synlig for supportmedarbejdere—blev også tilgået. Dog præciserede Coinbase, at angriberne ikke fik fat i loginoplysninger, to-faktor autentifikationskoder eller adgang til nogen varme eller kolde tegnebøger, inklusive Coinbase Prime-konti.
Coinbase udtalte, at efter angrebet forsøgte gerningsmændene at afpresse virksomheden for $20 millioner for at undertrykke information om hændelsen. Børsen afslørede:
De forsøgte derefter at afpresse Coinbase for $20 millioner for at dække over dette. Vi sagde nej.
“I stedet for at betale de $20 millioner i løsesum, opretter vi en belønningsfond på $20 millioner for information, der fører til anholdelse og domfældelse af angriberne,” tilføjede børsen.
Parallelt refunderer Coinbase berørte brugere og implementerer stærkere beskyttende foranstaltninger. Disse omfatter nye ID-tjek ved store udbetalinger, et USA-baseret supportcenter, opgraderede sikkerhedskontroller, insider-trusselovervågning og simuleringstest for interne trusler. Notifikationer er allerede sendt til berørte brugere, og Coinbase bekræftede sit engagement i at holde fællesskabet informeret under hele undersøgelsen. En formel erklæring blev indgivet til den amerikanske Securities and Exchange Commission samme dag.
