Coinbase erlitt einen Datenverstoß, nachdem bestochene Support-Mitarbeiter im Ausland den Zugriff auf sensible Benutzerdaten ermöglichten. Ein Belohnungsfonds in Höhe von 20 Millionen US-Dollar wurde eingerichtet, um die Untersuchung zu unterstützen.
Coinbase-Datenleck: Abtrünnige Agenten leaken Benutzerinformationen, $20M-Jagd beginnt
GESCHRIEBEN VON
TEILEN
Hacker bestechen Support-Mitarbeiter, um in einem verdeckten Angriff Coinbase-Benutzerdaten zu stehlen
Die Krypto-Börse Coinbase (Nasdaq: COIN) gab am 15. Mai bekannt, dass eine Gruppe bestochener Support-Mitarbeiter im Ausland Cyberkriminellen half, Benutzerdaten in einem koordinierten Erpressungsversuch zu stehlen. Die Angreifer zielten auf interne Kundensupportsysteme ab und griffen persönliche Informationen weniger als 1 % der monatlich transaktionierenden Nutzer ab.
Coinbase bestätigte, dass Anmeldeinformationen, private Schlüssel und Kundengelder nicht kompromittiert wurden. „Cyberkriminelle bestachen und rekrutierten eine Gruppe von abtrünnigen Support-Mitarbeitern im Ausland, um Coinbase-Kundendaten zu stehlen, um Social-Engineering-Angriffe zu erleichtern“, erklärte das Unternehmen und betonte:
Es wurden keine Passwörter, privaten Schlüssel oder Gelder offengelegt und Coinbase Prime-Konten sind unberührt. Wir werden Kunden entschädigen, die dazu verleitet wurden, Gelder an den Angreifer zu senden.
Laut der Krypto-Börse umfassten die kompromittierten Daten Namen, Adressen, Telefonnummern und E-Mail-Adressen. Zudem erlangten die Angreifer maskierte Sozialversicherungsnummern (begrenzte auf die letzten vier Ziffern), teilweise redigierte Bankkontodaten, von der Regierung ausgestellte Ausweisbilder wie Führerscheine und Pässe sowie kontospezifische Daten wie Transaktionsverlauf und Kontoübersichten. Ebenso wurde auf begrenzte interne Unternehmensinformationen wie Schulungsmaterialien, Dokumente und für Support-Mitarbeiter sichtbare Kommunikation zugegriffen. Coinbase stellte jedoch klar, dass die Angreifer weder Anmeldeinformationen noch Zwei-Faktor-Authentifizierungscodes oder Zugriff auf Hot- oder Cold-Wallets, einschließlich Coinbase Prime-Konten, erlangt haben.
Coinbase gab an, dass die Täter nach dem Angriff versuchten, das Unternehmen mit 20 Millionen US-Dollar zu erpressen, um Informationen über den Vorfall zu unterdrücken. Die Börse erklärte:
Sie versuchten dann, Coinbase mit 20 Millionen US-Dollar zu erpressen, um dies zu vertuschen. Wir sagten nein.
„Statt das Lösegeld von 20 Millionen US-Dollar zu zahlen, richten wir einen Belohnungsfonds von 20 Millionen US-Dollar für Informationen ein, die zur Festnahme und Verurteilung der Angreifer führen“, fügte die Börse hinzu.
Parallel dazu entschädigt Coinbase betroffene Nutzer und setzt stärkere Schutzmaßnahmen um. Dazu gehören neue ID-Prüfungen für größere Auszahlungen, ein auf den USA basiertes Support-Center, verbesserte Sicherheitskontrollen, Überwachung von Insider-Bedrohungen und Simulationstests für interne Bedrohungen. Benachrichtigungen wurden bereits an betroffene Nutzer gesendet, und Coinbase bekräftigte sein Engagement, die Gemeinschaft während der gesamten Untersuchung auf dem Laufenden zu halten. Am selben Tag wurde eine formelle Offenlegung bei der US-Börsenaufsichtsbehörde eingereicht.
