Coinbase je doživel kršitev podatkov, potem ko so podkupljeni agenti za podporo v tujini omogočili dostop do občutljivih uporabniških podatkov. Ustanovljen je bil nagradni sklad v višini 20 milijonov dolarjev za pomoč pri preiskavi.
Coinbase kršitev podatkov: Nepridipravi agenti razkrijejo uporabniške informacije, začne se lov na 20 milijonov USD
NAPISAL
DELI
Hekerji podkupili osebje za podporo, da bi ukradli podatke uporabnikov Coinbase v prikriti napadi
Kripto borza Coinbase (Nasdaq: COIN) je 15. maja razkrila, da je skupina podkupljenih agentov za podporo v tujini pomagala kibernetskim kriminalcem ukrasti uporabniške podatke v usklajenem poskusu izsiljevanja. Napadalci so se usmerili na notranje sisteme za podporo strankam in pridobili osebne podatke manj kot 1 % uporabnikov, ki mesečno izvajajo transakcije.
Coinbase je potrdil, da prijavne poverilnice, zasebni ključi in denarna sredstva strank niso bili kompromitirani. „Kibernetski kriminalci so podkupili in rekrutirali skupino nepokornih agentov za podporo v tujini, da bi ukradli podatke strank Coinbase za olajšanje napadov socialnega inženiringa,” je podjetje poudarilo:
Nobena gesla, zasebni ključi ali sredstva niso bila izpostavljena in računi Coinbase Prime so nedotaknjeni. Stranke, ki so bile pretentane, da pošljejo sredstva napadalcu, bomo povrnili.
Po navedbah kripto borze so kompromitirani podatki vključevali imena, naslove, telefonske številke in e-poštne naslove. Poleg tega so napadalci pridobili zamaskirane številke socialnega zavarovanja (omejeno na zadnje štiri cifre), delno redigirane podatke o bančnih računih, slike dokumentov, ki jih je izdala vlada, kot so vozniška dovoljenja in potni listi, ter podatke o računu, vključno z zgodovino transakcij in posnetki stanj. Dostopali so tudi do omejenih notranjih korporativnih informacij, kot so materiali za usposabljanje, dokumenti in komunikacije, ki so vidni agentom za podporo. Vendar je Coinbase pojasnil, da napadalci niso pridobili prijavnih poverilnic, dvofaktorskih avtentikacijskih kod ali dostopa do vročih ali hladnih denarnic, vključno z računi Coinbase Prime.
Coinbase je izjavil, da so po napadu storilci poskušali izsiljevati podjetje za 20 milijonov dolarjev, da bi prikrili informacije o incidentu. Borza je razkrila:
Nato so poskusili izsiliti Coinbase za 20 milijonov dolarjev, da bi to prikrili. Rekli smo ne.
„Namesto plačila odkupnine v višini 20 milijonov dolarjev, vzpostavljamo nagradni sklad v višini 20 milijonov dolarjev za informacije, ki bodo privedle do aretacije in obsodbe napadalcev,” je dodala borza.
Vzporedno Coinbase povračuje prizadetim uporabnikom in uvaja močnejše zaščitne ukrepe. Ti vključujejo nove preverbe identitete pri velikih dvigih, center za podporo s sedežem v ZDA, nadgrajene varnostne kontrole, spremljanje notranjih groženj in testiranje simulacij notranjih groženj. Obvestila so bila že poslana prizadetim uporabnikom, Coinbase pa je potrdil svojo zavezanost obveščanju skupnosti v celotnem postopku preiskave. Na isti dan je bila formalna razkritja poslana Komisiji za vrednostne papirje in borzo ZDA.
