Coinbase-datainnbrudd: Rømlingagenter lekker brukerinfo, $20 millioner jakt starter

Hackere bestikker supportpersonell for å stjele Coinbase-brukerdata i en skjult angrep

Kryptobørsen Coinbase (Nasdaq: COIN) kunngjorde 15. mai at en gruppe bestukne supportagenter i utlandet hjalp nettkriminelle med å stjele brukerdata i et koordinert utpressingsforsøk. Angriperne rettet seg mot interne kundestøttesystemer og fikk tilgang til personlig informasjon tilhørende færre enn 1 % av de månedlige aktive brukerne.

Coinbase bekreftet at innloggingsdetaljer, private nøkler og kundemidler ikke ble kompromittert. “Nettkriminelle bestukket og rekrutterte en gruppe uærlige supportagenter i utlandet for å stjele Coinbase-brukerdata for å lette sosial manipulering,” uttalte selskapet og understreket:

Ingen passord, private nøkler eller midler ble eksponert, og Coinbase Prime-kontoer er urørte. Vi vil refundere kunder som ble lurt til å sende midler til angriperen.

Ifølge kryptobørsen inkluderte de kompromitterte dataene navn, adresser, telefonnumre og e-postadresser. I tillegg fikk angriperne tilgang til maskerte personnummer (begrenset til de siste fire sifrene), delvis sensurert bankkontoinformasjon, bilder av ID-papirer utstedt av myndighetene, slik som førerkort og pass, og kontospesifikke data inkludert transaksjonshistorikk og kontobalanser. Begrenset intern bedriftsinformasjon – som opplæringsmateriell, dokumenter og kommunikasjon synlige for supportagenter – ble også åpnet. Men Coinbase presiserte at angriperne ikke fikk tilgang til innloggingsdetaljer, tofaktorautentiseringskoder, eller tilgang til noen varme eller kalde lommebøker, inkludert Coinbase Prime-kontoer.

Coinbase uttalte at etter angrepet forsøkte gjerningsmennene å presse selskapet for 20 millioner dollar for å undertrykke informasjon om hendelsen. Børsen avslørte:

De forsøkte deretter å presse Coinbase for 20 millioner dollar for å dekke dette opp. Vi sa nei.

“I stedet for å betale løsepengene på 20 millioner dollar, oppretter vi et belønningsfond på 20 millioner dollar for informasjon som fører til arrestasjon og domfellelse av angriperne,” la børsen til.

Parallelt refunderer Coinbase berørte brukere og implementerer sterkere beskyttelsestiltak. Disse inkluderer nye ID-kontroller ved store uttak, et US-basert support senter, oppgraderte sikkerhetskontroller, overvåking av interne trusler og simuleringstesting for interne trusler. Varsler er allerede sendt til berørte brukere, og Coinbase bekreftet sin forpliktelse til å holde samfunnet informert gjennom hele etterforskningen. En formell offentliggjøring ble innlevert til U.S. Securities and Exchange Commission samme dag.