Coinbase a suferit o încălcare a securității datelor după ce agenții de suport externați mituiți au permis accesul la datele sensibile ale utilizatorilor. Un fond de recompense de 20 de milioane de dolari a fost stabilit pentru a sprijini investigația.
Breach de Date Coinbase: Agenți Necinstiți Scapă Informații ale Utilizatorilor, Începe Căutarea pentru $20M
SCRIS DE
DISTRIBUIE
Hackeri mituiesc personalul de suport pentru a fura datele utilizatorilor Coinbase într-un atac stealth
Platforma de schimb cripto Coinbase (Nasdaq: COIN) a dezvăluit pe 15 mai că un grup de agenți de suport externați mituiți au ajutat infractorii cibernetici să fure datele utilizatorilor într-o tentativă coordonată de extorcare. Atacatorii au vizat sistemele interne de suport clienți și au accesat informații personale aparținând mai puțin de 1% din utilizatorii tranzacționanți lunar.
Coinbase a confirmat că datele de autentificare, cheile private și fondurile clienților nu au fost compromise. “Infractorii cibernetici au mituit și recrutat un grup de agenți de suport externați pentru a fura datele utilizatorilor Coinbase pentru a facilita atacurile de inginerie socială”, a declarat compania, subliniind:
Nicio parolă, cheie privată sau fond nu a fost expusă și conturile Coinbase Prime sunt neatise. Vom rambursa clienții care au fost păcăliți să trimită fonduri atacatorului.
Conform exchange-ului cripto, datele compromise au inclus nume, adrese, numere de telefon și adrese de email. În plus, atacatorii au obținut numere de securitate socială mascate (limitate la ultimele patru cifre), informații parțial redactate ale conturilor bancare, imagini cu acte de identitate emise de guvern, cum ar fi permise de conducere și pașapoarte, și date specifice conturilor, incluzând istoricul tranzacțiilor și instantanee ale soldurilor. Informații corporative interne limitate—cum ar fi materiale de instruire, documente și comunicații vizibile agenților de suport—au fost de asemenea accesate. Cu toate acestea, Coinbase a clarificat că atacatorii nu au obținut date de autentificare, coduri de autentificare cu doi factori sau acces la niciun portofel fierbinte sau la rece, inclusiv conturile Coinbase Prime.
Coinbase a declarat că după atac, autorii au încercat să extorcheze compania pentru 20 de milioane de dolari pentru a suprima informațiile despre incident. Exchange-ul a dezvăluit:
Apoi au încercat să extorcă Coinbase pentru 20 de milioane de dolari pentru a acoperi acest lucru. Am spus nu.
“În loc să plătim răscumpărarea de 20 de milioane de dolari, vom stabili un fond de recompense de 20 de milioane de dolari pentru informații care conduc la arestarea și condamnarea atacatorilor,” a adăugat exchange-ul.
În paralel, Coinbase rambursează utilizatorii afectați și implementează măsuri de protecție mai puternice. Acestea includ noi verificări de ID pentru retrageri mari, un centru de suport bazat în SUA, controale de securitate îmbunătățite, monitorizarea amenințărilor interne și testarea de simulare pentru amenințările interne. Notificările au fost deja trimise către utilizatorii afectați, iar Coinbase și-a reafirmat angajamentul de a menține comunitatea informată pe parcursul investigației. O dezvăluire oficială a fost depusă la U.S. Securities and Exchange Commission în aceeași zi.
