Coinbase Databrott: Onda agenter läcker användarinformation, jakt på $20M börjar

Hackare mutar supportpersonal för att stjäla Coinbase-användardata i hemliga attacker

Kryptoväxlingsplattformen Coinbase (Nasdaq: COIN) avslöjade den 15 maj att en grupp av mutade supportagenter utomlands hjälpte cyberbrottslingar att stjäla användardata i ett samordnat utpressningsförsök. Angriparna riktade in sig på interna kundstödsystem och fick tillgång till personlig information som tillhörde färre än 1 % av de månatliga transaktionsanvändarna.

Coinbase bekräftade att inloggningsuppgifter, privata nycklar och kundmedel inte komprometterades. “Cyberbrottslingar mutade och rekryterade en grupp oseriösa supportagenter utomlands för att stjäla Coinbase-kunddata för att underlätta social ingenjörsattacker,” angav företaget och betonade:

Inga lösenord, privata nycklar eller medel exponerades och Coinbase Prime-konton har inte rörts. Vi kommer att ersätta kunder som lurades att skicka medel till angriparen.

Enligt kryptoväxlingsplattformen inkluderade de komprometterade uppgifterna namn, adresser, telefonnummer och e-postadresser. Dessutom erhöll angriparna maskerade personnummer (begränsade till de fyra sista siffrorna), delvis redigerad bankkontoinformation, statligt utfärdade ID-bilder såsom körkort och pass, samt kontospecifik data inklusive transaktionshistorik och saldoutdrag. Begränsad intern företagsinformation—som utbildningsmaterial, dokument och kommunikation synlig för supportagenter—fick också åtkomst. Coinbase klargjorde dock att angriparna inte fick tillgång till inloggningsuppgifter, tvåfaktorautentiseringskoder eller åtkomst till några heta eller kalla plånböcker, inklusive Coinbase Prime-konton.

Coinbase uppgav att efter attacken försökte gärningsmännen utpressa företaget på 20 miljoner dollar för att undertrycka information om händelsen. Växlingsplattformen avslöjade:

De försökte sedan utpressa Coinbase på 20 miljoner dollar för att dölja detta. Vi sa nej.

“I stället för att betala den 20 miljoner dollar stora lösensumman, inrättar vi en belöningsfond på 20 miljoner dollar för information som leder till gripandet och fällandet av angriparna,” tillade växlingsplattformen.

Parallellt återbetalar Coinbase de drabbade användarna och implementerar starkare skyddsåtgärder. Dessa inkluderar nya ID-kontroller vid stora uttag, ett supportcenter baserat i USA, förbättrade säkerhetskontroller, övervakning av insiderhot och simuleringstester för interna hot. Notifikationer har redan skickats till de drabbade användarna, och Coinbase bekräftade sitt engagemang för att hålla samhället informerat under utredningens gång. En formell anmälan lämnades in till USA:s Securities and Exchange Commission samma dag.