Informações de clientes da Coinbase roubadas por agentes estrangeiros subornados

Violação de dados internos da Coinbase: agentes estrangeiros subornados roubaram dados de usuários; empresa rejeita resgate, oferece recompensa de US$ 20 milhões, aumenta a segurança e coopera com as autoridades.

A Coinbase, a maior corretora de criptomoedas dos EUA, divulgou uma grande violação de dados envolvendo agentes de suporte ao cliente estrangeiros subornados que roubaram informações confidenciais de clientes. Os invasores exigiram um resgate de US$ 20 milhões, que a Coinbase se recusou a pagar. Em vez disso, a empresa ofereceu uma recompensa de US$ 20 milhões por informações que levassem à prisão e condenação dos autores.

Cibercriminosos atacaram agentes externos de suporte ao cliente da Coinbase, subornando um pequeno grupo para acessar sistemas internos. Esses insiders extraíram dados de menos de 1% dos usuários que realizam transações mensais da Coinbase, incluindo os seguintes:

• Informações de conta bancária mascaradas
• Alguns documentos internos da Coinbase
• Últimos 4 dígitos dos números do Seguro Social
• Imagens de documentos de identificação do governo (como carteiras de motorista)
• Nomes, endereços, números de telefone e e-mails
• Instantâneos de saldo de conta e histórico de transações

De acordo com o blog da Coinbase, os invasores usaram as informações para se passar pelo suporte da Coinbase e enganar os clientes para que transferissem suas criptomoedas. Em seguida, tentaram extorquir US$ 20 milhões da Coinbase para impedir a divulgação dos dados roubados.

A boa notícia é que os invasores não conseguiram obter as seguintes informações críticas:

• Informações de login
• Códigos 2FA
• Chaves privadas
• Dados da conta Coinbase Prime
• Acesso a qualquer carteira de criptomoedas ou fundos de clientes

Em resposta à violação, a Coinbase tomou uma série de medidas para minimizar os danos e prevenir incidentes futuros. A empresa se recusou a pagar o resgate de US$ 20 milhões exigido pelos invasores e, em vez disso, criou um fundo de recompensa de US$ 20 milhões por informações que levassem à prisão deles.

Os clientes que foram enganados e transferiram fundos como resultado do ataque serão reembolsados. Para fortalecer a segurança interna, a Coinbase está abrindo um novo centro de suporte nos Estados Unidos, implementando protocolos de segurança aprimorados e aumentando o investimento em sistemas de detecção de ameaças internas e resposta automatizada.

A empresa também está trabalhando com as autoridades para apresentar acusações criminais contra os indivíduos internos e externos envolvidos. Financeiramente, a violação pode custar à Coinbase entre US$ 180 milhões e US$ 400 milhões, e as ações da empresa caíram 6% após o anúncio, refletindo as preocupações dos investidores.

A Coinbase recomenda que os clientes permaneçam atentos a tentativas de phishing e golpes de engenharia social . A empresa enfatiza que nunca solicitará senhas, códigos de autenticação de dois fatores ou transferências de fundos para novos endereços. Os clientes são incentivados a habilitar a lista de permissão para saques e usar a autenticação de dois fatores baseada em hardware para maior segurança.

Ishpreet Singh , diretor de informações da Black Duck, uma provedora de soluções de segurança de aplicativos sediada em Burlington, Massachusetts, comentou sobre o incidente, afirmando: " Embora seja promissor ver que a Coinbase não está planejando pagar o resgate de US$ 20 milhões no momento, há medidas que eles podem tomar para garantir que outros cenários como esse não aconteçam. "

“ Eu recomendaria implementar controles de acesso just-in-time, como impressão digital de dispositivos e auditoria de sessão ” , acrescentou. “ Além disso, conduzir revisões de risco regulares e fortalecer a gestão e a supervisão de riscos dos fornecedores pode reduzir o acesso de terceiros a informações de identificação pessoal. ”

Este incidente mostra os desafios contínuos na proteção de ativos digitais e a importância de controles internos adequados para evitar ameaças internas.

Esta história está se desenvolvendo, fique ligado!