Coinbase повідомляє, що кіберзлочинці підкупили невелику групу закордонних підрядників служби підтримки, щоб отримати дані клієнтів з внутрішніх інструментів, що торкнулося “менше ніж 1 %” його щомісячних активних користувачів.
Біржа розкрила, що жодні паролі, приватні ключі чи кошти не були скомпрометовані, а облікові записи Coinbase Prime залишилися недоторканими.
Зловмисники вимагали викуп у розмірі 20 мільйонів доларів від Coinbase
Зловмисники вимагали виплату в розмірі 20 млн доларів, щоб зберегти інцидент у таємниці. Однак Coinbase заявила, що відмовилася і перенаправила цю суму у фонд винагороди в розмірі 20 млн доларів за інформацію, яка приведе до їх арешту та засудження.
«Ми будемо домагатися найсуворіших покарань і не виплатимо вимогу викупу в розмірі 20 млн доларів, яку ми отримали. Натомість ми створюємо фонд винагороди в розмірі 20 млн доларів за інформацію, яка приведе до арешту та засудження злочинців, відповідальних за цю атаку», – заявила Coinbase.
Вкрадені записи включають імена, адреси, номери телефонів, замасковані цифри соціального страхування, часткові банківські дані та знімки облікових записів. Компанія пообіцяла відшкодувати збитки жертвам, якщо вони стали жертвами подальших соціально-інженерних шахрайств. Нові заходи, такі як додаткові перевірки ID та сповіщення про шахрайства у реальному часі, вже діють на позначених облікових записах.
Схема почалася наприкінці квітня, коли інсайдери викрали списки облікових записів з високими балансами, а хакери видавали себе за співробітників Coinbase у фішингових електронних листах. Протягом кількох днів команди безпеки виявили аномальні запити, скасували доступ і відкрили кримінальне розслідування. Інфраструктурні системи та гаманці “ніколи не були в небезпеці”, додала компанія.
Запобіжні заходи включають новий центр підтримки у США, посилене виявлення загроз з боку інсайдерів та безперервні симуляції червоної команди. Звільнені інсайдери були передані правоохоронним органам США та міжнародним агентствам. Coinbase також співпрацює з аналітичними фірмами блокчейну для позначення адрес зловмисників та заморожування вкрадених коштів на платформах, що дотримуються вимог, відтворюючи минулі зусилля з ліквідації.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
