Coinbase зазнала витоку даних після того, як підкуплені закордонні агенти підтримки надали доступ до конфіденційних даних користувачів. Створено фонд винагороди у розмірі 20 мільйонів доларів для підтримки розслідування.
Порушення даних Coinbase: Злочинні агенти зливають інформацію про користувачів, починається полювання на $20 млн
АВТОР
ПОДІЛИТИСЯ
Хакери підкупили співробітників підтримки для крадіжки даних користувачів Coinbase під час прихованої атаки
Криптообмінник Coinbase (Nasdaq: COIN) повідомив 15 травня, що група підкуплених закордонних агентів підтримки допомогла кіберзлочинцям викрасти дані користувачів у скоординованій спробі вимагання. Нападники націлилися на внутрішні системи підтримки користувачів і отримали доступ до особистої інформації менш ніж 1% щомісячних користувачів, які здійснюють транзакції.
Coinbase підтвердив, що дані для входу, приватні ключі та кошти клієнтів не були скомпрометовані. “Кіберзлочинці підкупили та залучили групу шахраїв закордонних агентів підтримки для крадіжки даних клієнтів Coinbase з метою проведення соціальних інженерних атак,” заявила компанія, наголосивши:
Паролі, приватні ключі або кошти не були розкриті, а акаунти Coinbase Prime не зазнали впливу. Ми відшкодуємо клієнтам, яких обманом змусили надіслати кошти злочинцям.
Згідно з даними криптообмінника, компрометовані дані включали імена, адреси, номери телефонів та електронні адреси. Крім того, нападники отримали обмежені соціальні номери безпеки (обмежені чотирма останніми цифрами), частково закриту інформацію про банківські рахунки, зображення документів, виданих урядом, таких як посвідчення водія та паспорти, а також дані по акаунтах, включаючи історію транзакцій та знімки балансу. Також був отриманий обмежений внутрішній корпоративний інформаційний матеріал, такий як навчальні матеріали, документи та комунікації, доступні агентам підтримки. Однак, Coinbase уточнив, що нападники не отримали дані для входу, коди двофакторної автентифікації або доступ до гарячих чи холодних гаманців, включаючи акаунти Coinbase Prime.
Coinbase зазначив, що після атаки злочинці спробували вимагати у компанії 20 мільйонів доларів, щоб приховати інформацію про інцидент. Обмінник розповів:
Вони потім спробували вимагати від Coinbase 20 мільйонів доларів, щоб приховати це. Ми сказали ні.
“Замість того, щоб платити викуп у розмірі 20 мільйонів доларів, ми створюємо фонд винагороди у розмірі 20 мільйонів доларів за інформацію, яка призведе до арешту та засудження нападників,” додав обмінник.
Паралельно Coinbase відшкодовує постраждалих користувачів і впроваджує посилені заходи захисту. Серед них – нові перевірки посвідчення особи при великих зняттях, база підтримки у США, модернізовані заходи безпеки, моніторинг внутрішньої загрози та тестування на моделювання для внутрішніх загроз. Повідомлення вже надіслані постраждалим користувачам, і Coinbase підтвердила своє зобов’язання тримати спільноту в курсі протягом розслідування. Офіційне розкриття було подано до Комісії з цінних паперів та бірж США в той же день.
