Coinbase heeft te maken gehad met een datalek nadat omgekochte buitenlandse ondersteuningsmedewerkers toegang gaven tot gevoelige gebruikersgegevens. Een beloningsfonds van $20 miljoen is opgezet om het onderzoek te ondersteunen.
Coinbase Gegevenslek: Malafide Agenten Lekken Gebruikersinformatie, Jacht van $20M Begint
GESCHREVEN DOOR
DELEN
Hackers Omkopen Ondersteuningspersoneel om Coinbase Gebruikersgegevens te Stelen in Stille Aanval
Crypto-exchange Coinbase (Nasdaq: COIN) maakte op 15 mei bekend dat een groep omgekochte buitenlandse ondersteuningsmedewerkers cybercriminelen heeft geholpen bij het stelen van gebruikersgegevens in een gecoördineerde afpersingspoging. De aanvallers richtten zich op interne klantenondersteuningssystemen en kregen toegang tot persoonlijke informatie van minder dan 1% van de maandelijks transacterende gebruikers.
Coinbase bevestigde dat inloggegevens, privésleutels en klantengelden niet waren gecompromitteerd. “Cybercriminelen hebben een groep malafide buitenlandse ondersteuningsmedewerkers omgekocht en gerekruteerd om Coinbase-klantgegevens te stelen ter facilitering van social engineering-aanvallen,” verklaarde het bedrijf, met nadruk op:
Er zijn geen wachtwoorden, privésleutels of geld blootgesteld en Coinbase Prime-accounts zijn onaangetast. We zullen klanten terugbetalen die zijn misleid om geld naar de aanvaller over te maken.
Volgens de crypto-exchange omvatten de gecompromitteerde gegevens namen, adressen, telefoonnummers en e-mailadressen. Daarnaast verkregen de aanvallers gemaskeerde socialezekerheidsnummers (beperkt tot de laatste vier cijfers), gedeeltelijk geredigeerde bankrekeninginformatie, door de overheid uitgegeven ID-afbeeldingen zoals rijbewijzen en paspoorten, en account-specifieke gegevens zoals transactiegeschiedenis en saldo-overzichten. Beperkte interne bedrijfsinformatie—zoals trainingsmateriaal, documenten en communicatie zichtbaar voor ondersteuningsmedewerkers—werd ook benaderd. Coinbase verduidelijkte echter dat de aanvallers geen inloggegevens, tweefactorauthenticatiecodes of toegang tot enige warme of koude wallets, inclusief Coinbase Prime-accounts, hebben verkregen.
Coinbase verklaarde dat na de aanval de daders probeerden het bedrijf $20 miljoen af te persen om informatie over het incident in de doofpot te stoppen. De beurs onthulde:
Ze probeerden vervolgens Coinbase af te persen voor $20 miljoen om dit in de doofpot te stoppen. We zeiden nee.
“In plaats van de $20 miljoen losgeld te betalen, stellen we een beloningsfonds van $20 miljoen in voor informatie die leidt tot de arrestatie en veroordeling van de aanvallers,” voegde de beurs eraan toe.
Parallel hieraan vergoedt Coinbase getroffen gebruikers en implementeert het sterkere beschermende maatregelen. Deze omvatten nieuwe ID-controles bij grote opnames, een in de VS gevestigd ondersteuningscentrum, verbeterde beveiligingscontroles, monitoring van interne dreigingen en simulatie testen voor interne dreigingen. Er zijn al meldingen naar getroffen gebruikers gestuurd en Coinbase heeft zijn toewijding bevestigd om de gemeenschap gedurende het onderzoek geïnformeerd te houden. Een formele melding werd dezelfde dag ingediend bij de Amerikaanse Securities and Exchange Commission.
