Informacje o klientach Coinbase skradzione przez przekupionych agentów zagranicznych

Naruszenie bezpieczeństwa Coinbase: przekupieni agenci zagraniczni ukradli dane użytkowników; firma odrzuca okup, oferuje 20 mln dolarów nagrody, zwiększa bezpieczeństwo i współpracuje z organami ścigania.

Coinbase, największa amerykańska giełda kryptowalut, ujawniła poważne naruszenie danych z udziałem przekupionych zagranicznych agentów obsługi klienta, którzy ukradli poufne informacje o klientach. Napastnicy zażądali okupu w wysokości 20 milionów dolarów, którego Coinbase odmówiła zapłaty. Zamiast tego firma zaoferowała nagrodę w wysokości 20 milionów dolarów za informacje prowadzące do aresztowania i skazania sprawców.

Cyberprzestępcy wzięli na cel zewnętrznych agentów obsługi klienta Coinbase, przekupując niewielką grupę, aby uzyskać dostęp do wewnętrznych systemów. Ci insiderzy wydobyli dane od mniej niż 1% miesięcznych użytkowników Coinbase dokonujących transakcji, w tym:

• Zamaskowane informacje o koncie bankowym
• Niektóre wewnętrzne dokumenty Coinbase
• Ostatnie 4 cyfry numeru ubezpieczenia społecznego
• Zdjęcia dokumentów tożsamości wydanych przez rząd (np. prawa jazdy)
• Imiona, nazwiska, adresy, numery telefonów i adresy e-mail
• Podsumowanie salda konta i historia transakcji

Według bloga Coinbase, atakujący wykorzystali te informacje, aby podszyć się pod pomoc techniczną Coinbase i oszukać klientów, aby przekazali swoją kryptowalutę. Następnie próbowali wyłudzić od Coinbase 20 milionów dolarów, aby zapobiec ujawnieniu skradzionych danych.

Dobra wiadomość jest taka, że ​​atakującym nie udało się zdobyć następujących ważnych informacji:

• Informacje o logowaniu
• Kody 2FA
• Klucze prywatne
• Dane konta Coinbase Prime
• Dostęp do dowolnych portfeli kryptowalutowych lub środków klientów

W odpowiedzi na naruszenie Coinbase podjął szereg działań mających na celu zminimalizowanie szkód i zapobieganie przyszłym incydentom. Firma odmówiła zapłacenia okupu w wysokości 20 milionów dolarów, którego żądali atakujący, i zamiast tego ustanowiła fundusz nagród w wysokości 20 milionów dolarów za informacje prowadzące do ich aresztowania.

Klienci, którzy zostali oszukani i przelali środki w wyniku ataku, otrzymają zwrot pieniędzy. Aby wzmocnić wewnętrzne bezpieczeństwo, Coinbase otwiera nowe centrum wsparcia w Stanach Zjednoczonych, wdraża ulepszone protokoły bezpieczeństwa i zwiększa inwestycje w wykrywanie zagrożeń wewnętrznych i zautomatyzowane systemy reagowania.

Firma współpracuje również z organami ścigania, aby wnieść oskarżenie karne przeciwko osobom wewnętrznym i zewnętrznym zaangażowanym w incydent. Finansowo naruszenie może kosztować Coinbase od 180 do 400 milionów dolarów, a akcje firmy spadły o 6% po ogłoszeniu, co odzwierciedla obawy inwestorów.

Coinbase radzi klientom zachować czujność w przypadku prób phishingu i oszustw socjotechnicznych . Firma podkreśla, że ​​nigdy nie będzie prosić o hasła, kody uwierzytelniania dwuskładnikowego ani żądać przelewów środków na nowe adresy. Klienci są zachęcani do włączania listy dozwolonych wypłat i korzystania z uwierzytelniania dwuskładnikowego opartego na sprzęcie w celu zwiększenia bezpieczeństwa.

Ishpreet Singh , dyrektor ds. informatyki w Black Duck, dostawcy rozwiązań z zakresu bezpieczeństwa aplikacji z siedzibą w Burlington w stanie Massachusetts, skomentował incydent następująco: „ Choć obiecujące jest to, że Coinbase nie planuje obecnie zapłacić okupu w wysokości 20 milionów dolarów, istnieją kroki, które firma może podjąć, aby zapobiec wystąpieniu podobnych scenariuszy ” .

„ Poleciłbym wdrożenie kontroli dostępu just-in-time, takich jak odcisk palca urządzenia i audyt sesji ” — dodał. „ Ponadto przeprowadzanie regularnych przeglądów ryzyka i wzmocnienie zarządzania ryzykiem dostawcy oraz nadzoru może ograniczyć dostęp osób trzecich do danych osobowych ” .

Incydent ten pokazuje wciąż istniejące wyzwania związane z zabezpieczaniem zasobów cyfrowych i wagę odpowiednich kontroli wewnętrznych w zapobieganiu zagrożeniom wewnętrznym.

Ta historia ciągle się rozwija, bądźcie czujni!