פרצת נתונים בקוינבייס: סוכנים זדוניים דולפים מידע על משתמשים, חיפוש בסך 20 מיליון דולר מתחיל

האקרים שוחדים צוות תמיכה לגנוב נתוני משתמשי Coinbase בהתקפה חשאית

החלפת הקריפטו Coinbase (נסדאק: COIN) חשפה ב-15 במאי כי קבוצה של סוכני תמיכה מעבר לים ששוחדו סייעו לפושעי סייבר לגנוב נתוני משתמשים בניסיון כופר מתואם. התוקפים כיוונו למערכות תמיכת לקוחות פנימיות וגישה למידע אישי ששייך לפחות מ-1% מהמשתמשים העובדים החודשיים.

Coinbase אישרה כי אישורי כניסה, מפתחות פרטיים וכספי לקוחות לא נחשפו. “פושעי סייבר שיחדו וגייסו קבוצה של סוכני תמיכה מעבר לים לשם גניבת נתוני משתמשים של Coinbase כדי להקל על התקפות הנדסה חברתית,” ציינה החברה, עם דגש על:

לא נחשפו סיסמאות, מפתחות פרטיים או כספים וחשבונות Coinbase Prime לא נגעו. נחזיר כספים ללקוחות שנעקצו לשלוח כספים לתוקף.

בהתאם להחלפת הקריפטו, הנתונים שנחשפו כללו שמות, כתובות, מספרי טלפון וכתובות דוא”ל. בנוסף, התוקפים השיגו מספרי ביטוח חברתי מוסתרים (מוגבלים לארבע הספרות האחרונות), מידע חשבון בנק חלקית מוסתר, תמונות תעודות מזהות שהונפקו על ידי הממשלה כמו רישיון נהיגה ודרכונים, ונתוני חשבון ספציפיים כולל היסטורית טרנזקציות ותמונות מצב של יתרות. מידע תאגידי פנימי מוגבל—כמו חומרי הדרכה, מסמכים ותקשורת שהיו גלויים לסוכני התמיכה—נחשף גם הוא. עם זאת, Coinbase הבהירה כי התוקפים לא השיגו אישורי כניסה, קודי אימות דו-שלבי או גישה לכל ארנקי חום או קור, כולל חשבונות Coinbase Prime.

Coinbase הצהירה כי לאחר ההתקפה, המבצעים ניסו לסחוט מהחברה 20 מיליון דולר כדי להסתיר את המידע על האירוע. ההחלפה חשפה:

לאחר מכן הם ניסו לסחוט מ- Coinbase 20 מיליון דולר כדי לכסות זאת. אמרנו לא.

“המקום לשלם את כופר 20 מיליון דולר, אנחנו מקימים קרן תגמול בסך 20 מיליון דולר עבור מידע שיוביל למעצר ולהרשעה של התוקפים,” הוסיפה ההחלפה.

במקביל, Coinbase מפצה משתמשים שנפגעו ומיישמת אמצעי הגנה חזקים יותר. אלה כוללים בדיקות זהות חדשות על תנודות כספים גדולות, מרכז תמיכה מבוסס בארה”ב, שדרוגי אבטחה, ניטור איומים פנימיים ובדיקות מידול לאיומים פנימיים. הודעות נשלחו כבר למשתמשים שנפגעו, ו- Coinbase אישרה את מחויבותה לשמור את הקהילה מעודכנת במהלך כל החקירה. גילוי פורמלי הוגש לרשות ניירות ערך של ארה”ב באותו יום.