Coinbase подвергся утечке данных после того, как подкупленные агенты поддержки за границей обеспечили доступ к конфиденциальным данным пользователей. Была создана наградная фонд в размере 20 миллионов долларов для содействия расследованию.
Утечка данных Coinbase: Нечестные агенты сливают информацию о пользователях, начинается охота на $20 млн
АВТОР
ПОДЕЛИТЬСЯ
Хакеры подкупили сотрудников службы поддержки, чтобы украсть данные пользователей Coinbase в скрытой атаке
Криптовалютная биржа Coinbase (Nasdaq: COIN) сообщила 15 мая, что группа подкупленных агентов поддержки за границей помогла киберпреступникам украсть данные пользователей в скоординированной попытке вымогательства. Злоумышленники нацелились на внутренние системы поддержки клиентов и получили доступ к личной информации, принадлежащей менее чем 1% пользователей, совершавших транзакции ежемесячно.
Coinbase подтвердила, что учетные данные для входа, приватные ключи и средства клиентов не были скомпрометированы. «Киберпреступники подкупили и наняли группу нечестных агентов поддержки за границей, чтобы украсть данные клиентов Coinbase и содействовать атакам социальной инженерии», — заявилa компания, подчеркнув:
Пароли, приватные ключи и средства не были раскрыты, и счета Coinbase Prime не были затронуты. Мы компенсируем клиентам, которые были обмануты и отправили средства злоумышленнику.
По данным криптовалютной биржи, в число скомпрометированных данных вошли имена, адреса, телефонные номера и адреса электронной почты. Кроме того, злоумышленники получили замаскированные номера социального страхования (ограничены последними четырьмя цифрами), частично зашифрованные банковские данные, изображения удостоверений личности, выданных государством, таких как водительские права и паспорта, а также данные по счетам, включая историю транзакций и снимки баланса. Также был доступ к ограниченной внутренней корпоративной информации, такой как учебные материалы, документы и коммуникации, доступные агентам поддержки. Однако Coinbase уточнила, что злоумышленники не получили учетные данные для входа, коды двухфакторной аутентификации или доступ к каким-либо горячим или холодным кошелькам, включая счета Coinbase Prime.
Coinbase заявила, что после атаки злоумышленники попытались вымогать у компании 20 миллионов долларов, чтобы скрыть информацию об инциденте. Биржа раскрыла:
Затем они попытались потребовать от Coinbase 20 миллионов долларов за то, чтобы скрыть это. Мы сказали нет.
«Вместо того чтобы выплачивать выкуп в размере 20 миллионов долларов, мы создаем наградную фонд в размере 20 миллионов долларов за информацию, ведущую к аресту и осуждению злоумышленников», — добавила биржа.
Параллельно Coinbase возмещает пострадавшим пользователям и внедряет более сильные меры защиты. Эти меры включают новые проверки удостоверений личности при крупных выводах, центр поддержки в США, обновленные меры безопасности, мониторинг внутренних угроз и тестирование симуляций внутренних угроз. Уведомления уже отправлены пострадавшим пользователям, и Coinbase подтвердила свою приверженность к информированию сообщества на протяжении всего расследования. Формальное раскрытие информации было подано в Комиссию по ценным бумагам и биржам США в тот же день.
