Coinbase doznał naruszenia danych po tym, jak przekupieni zagraniczni agenci wsparcia umożliwili dostęp do wrażliwych danych użytkowników. Utworzono fundusz nagrody w wysokości 20 milionów dolarów, aby wesprzeć śledztwo.
Coinbase Naruszenie Danych: Zbuntowani Agenci Ujawniają Informacje o Użytkownikach, Rozpoczyna się Polowanie na $20M
NAPISAŁ
UDOSTĘPNIJ
Hakerzy przekupili personel wsparcia, aby ukraść dane użytkowników Coinbase w cichej inkrustacji
Giełda kryptowalutowa Coinbase (Nasdaq: COIN) ujawniła 15 maja, że grupa przekupionych zagranicznych agentów wsparcia pomogła cyberprzestępcom ukraść dane użytkowników w skoordynowanej próbie wymuszenia. Atakujący celowali w wewnętrzne systemy obsługi klienta i uzyskali dostęp do danych osobowych należących do mniej niż 1% użytkowników dokonujących transakcji miesięcznie.
Coinbase potwierdził, że dane logowania, klucze prywatne i środki klientów nie zostały naruszone. „Cyberprzestępcy przekupili i zrekrutowali grupę nieuczciwych zagranicznych agentów wsparcia, aby ukraść dane klientów Coinbase i ułatwić ataki socjotechniczne,” oświadczyła firma, podkreślając:
Nie ujawniono haseł, kluczy prywatnych ani środków, a konta Coinbase Prime są nienaruszone. Zrekompensujemy klientów, którzy zostali zwiedzeni do wysłania środków napastnikowi.
Według giełdy kryptowalutowej ujawnione dane obejmowały nazwiska, adresy, numery telefonów i adresy e-mail. Ponadto napastnicy uzyskali zamaskowane numery ubezpieczenia społecznego (ograniczone do ostatnich czterech cyfr), częściowo zredagowane informacje o kontach bankowych, obrazy dokumentów tożsamości wydanych przez rząd, takich jak prawa jazdy i paszporty, a także dane specyficzne dla konta, w tym historię transakcji i zrzuty sald. Dostęp uzyskano również do ograniczonych wewnętrznych informacji korporacyjnych, takich jak materiały szkoleniowe, dokumenty i komunikacja widoczna dla agentów wsparcia. Niemniej jednak, Coinbase wyjaśnił, że napastnicy nie uzyskali danych logowania, kodów uwierzytelniania dwuetapowego ani dostępu do jakichkolwiek gorących lub zimnych portfeli, w tym kont Coinbase Prime.
Coinbase stwierdził, że po ataku sprawcy próbowali wymusić od firmy 20 milionów dolarów, aby ukryć informacje o incydencie. Giełda ujawniła:
Następnie próbowali wymusić od Coinbase 20 milionów dolarów na zatuszowanie tego. Powiedzieliśmy nie.
„Zamiast płacić 20 milionów dolarów okupu, tworzymy fundusz nagrody w wysokości 20 milionów dolarów za informacje prowadzące do aresztowania i skazania napastników,” dodała giełda.
Równocześnie Coinbase zwraca środki poszkodowanym użytkownikom i wdraża silniejsze środki ochronne. Obejmują one nowe kontrole dokumentów tożsamości przy dużych wypłatach, centrum wsparcia z siedzibą w USA, zaktualizowane kontrole bezpieczeństwa, monitorowanie zagrożeń wewnętrznych oraz symulacje testowe zagrożeń wewnętrznych. Powiadomienia zostały już wysłane do poszkodowanych użytkowników, a Coinbase potwierdził swoje zaangażowanie w informowanie społeczności na bieżąco o postępach śledztwa. W tym samym dniu złożono formalne zgłoszenie do amerykańskiej Komisji Papierów Wartościowych i Giełd.
