कोइनबेस ने डेटा उल्लंघन का सामना किया जब घूसखोर विदेशी समर्थन एजेंटों ने संवेदनशील उपयोगकर्ता डेटा की पहुंच सक्षम की। जांच में सहायता के लिए $20 मिलियन का पुरस्कार फंड स्थापित किया गया है।
Coinbase डेटा उल्लंघन: दुष्ट एजेंटों ने उपयोगकर्ता जानकारी लीक की, $20M की खोज शुरू
लेखक
शेयर
हैकर्स ने कोइनबेस उपयोगकर्ता डेटा चुराने के लिए समर्थन कर्मचारियों को रिश्वत दी
क्रिप्टो एक्सचेंज कोइनबेस (Nasdaq: COIN) ने 15 मई को खुलासा किया कि घूसखोर विदेशी समर्थन एजेंटों के एक समूह ने साइबर अपराधियों को एक समन्वित जबरन वसूली प्रयास में उपयोगकर्ता डेटा चुराने में मदद की। हमलावरों ने आंतरिक ग्राहक समर्थन प्रणालियों को लक्षित किया और मासिक लेन-देन करने वाले उपयोगकर्ताओं के 1% से कम की व्यक्तिगत जानकारी तक पहुंच प्राप्त की।
कोइनबेस ने पुष्टि की कि लॉगिन क्रेडेंशियल्स, निजी कुंजी, और ग्राहक धन से समझौता नहीं किया गया था। “साइबर अपराधियों ने सोशल इंजीनियरिंग हमलों को सुविधाजनक बनाने के लिए कोइनबेस ग्राहक डेटा चोरी करने के लिए घूसखोरी की और विदेशी समर्थन एजेंटों के एक समूह की भर्ती की,” कंपनी ने जोर देते हुए कहा:
कोई पासवर्ड, निजी कुंजी, या धन उजागर नहीं हुआ और कोइनबेस प्राइम खाते अछूते हैं। हम उन ग्राहकों को प्रतिपूर्ति करेंगे जो हमलावर को धन भेजने के लिए धोखा दिए गए थे।
क्रिप्टो एक्सचेंज के अनुसार, समझौता किए गए डेटा में नाम, पते, फोन नंबर, और ईमेल पते शामिल थे। इसके अलावा, हमलावरों ने नकाबपोश सामाजिक सुरक्षा संख्या (केवल अंतिम चार अंक तक सीमित), आंशिक रूप से कटौती किए गए बैंक खाता जानकारी, सरकारी-निर्गम आईडी चित्र जैसे ड्राइवर के लाइसेंस और पासपोर्ट, और खाता-विशिष्ट डेटा जैसे लेन-देन इतिहास और बैलेंस स्नैपशॉट प्राप्त किए। सीमित आंतरिक कॉर्पोरेट जानकारी—जैसे प्रशिक्षण सामग्रियां, दस्तावेज़, और समर्थन एजेंटों को दिखाई देने वाले संचार—भी एक्सेस की गई। हालांकि, कोइनबेस ने स्पष्ट किया कि हमलावरों को लॉगिन क्रेडेंशियल्स, दो-कारक प्रमाणीकरण कोड, या किसी भी गर्म या ठंडे वॉलेट तक पहुंच नहीं मिली, जिसमें कोइनबेस प्राइम खाते भी शामिल हैं।
कोइनबेस ने बताया कि हमले के बाद, अपराधियों ने घटना के बारे में जानकारी को दबाने के लिए कंपनी को $20 मिलियन के लिए जबरन वसूली करने की कोशिश की। एक्सचेंज ने खुलासा किया:
उन्होंने इसको कवर करने के लिए कोइनबेस से $20 मिलियन मांगने की कोशिश की। हमने ना कहा।
” $20 मिलियन की फिरौती देने के बजाय, हम हमलावरों की गिरफ्तारी और सजा के लिए जानकारी देने वाले के लिए $20 मिलियन का इनाम फंड स्थापित कर रहे हैं,” एक्सचेंज ने जोड़ा।
समानांतर में, कोइनबेस प्रभावित उपयोगकर्ताओं को प्रतिपूर्ति कर रहा है और मजबूत सुरक्षात्मक उपायों को लागू कर रहा है। इनमें बड़ी निकासी पर नए आईडी जांच, एक अमेरिकी-आधारित समर्थन केंद्र, उन्नत सुरक्षा नियंत्रण, अंदरूनी-जोखिम निगरानी, और आंतरिक खतरों के लिए सिमुलेशन परीक्षण शामिल हैं। प्रभावित उपयोगकर्ताओं को पहले ही सूचनाएं भेजी जा चुकी हैं, और कोइनबेस ने जांच के दौरान समुदाय को जानकारी देते रहने की पुष्टि की है। उसी दिन यू.एस. सिक्योरिटीज और एक्सचेंज आयोग के साथ एक आधिकारिक खुलासा दायर किया गया था।
