Logo

Выберите язык

Russian

Down Icon

Выберите страну

America

Down Icon

Информация о клиентах Coinbase украдена подкупленными зарубежными агентами

Информация о клиентах Coinbase украдена подкупленными зарубежными агентами

Инсайдерская утечка данных Coinbase: подкупленные зарубежные агенты украли данные пользователей; компания отказывается от выкупа, предлагает вознаграждение в размере 20 миллионов долларов, усиливает безопасность и сотрудничает с правоохранительными органами.

Coinbase, крупнейшая американская криптовалютная биржа, раскрыла крупную утечку данных, связанную с подкупленными зарубежными агентами службы поддержки клиентов, которые украли конфиденциальную информацию клиентов. Злоумышленники потребовали выкуп в размере 20 миллионов долларов, который Coinbase отказалась платить. Вместо этого компания предложила вознаграждение в размере 20 миллионов долларов за информацию, которая приведет к аресту и осуждению преступников.

Киберпреступники нацелились на внешних агентов поддержки клиентов Coinbase, подкупив небольшую группу для доступа к внутренним системам. Эти инсайдеры извлекли данные менее чем из 1% ежемесячно совершающих транзакции пользователей Coinbase, включая следующее:

  • Скрытая информация о банковском счете
  • Некоторые внутренние документы Coinbase
  • Последние 4 цифры номера социального страхования
  • Изображения государственных удостоверений личности (например, водительских прав)
  • Имена, адреса, номера телефонов и адреса электронной почты
  • Снимки баланса счета и история транзакций

Согласно блогу Coinbase, злоумышленники использовали эту информацию, чтобы выдавать себя за службу поддержки Coinbase и обманывать клиентов, заставляя их переводить криптовалюту. Затем они попытались вымогать у Coinbase 20 миллионов долларов, чтобы предотвратить публикацию украденных данных.

Хорошей новостью является то, что злоумышленники не смогли заполучить следующую критически важную информацию:

  • Информация для входа
  • 2FA-коды
  • Закрытые ключи
  • Данные аккаунта Coinbase Prime
  • Доступ к любым криптокошелькам или средствам клиентов

В ответ на взлом Coinbase предприняла ряд действий, направленных на минимизацию ущерба и предотвращение будущих инцидентов. Компания отказалась платить выкуп в размере 20 миллионов долларов, требуемый злоумышленниками, и вместо этого создала фонд вознаграждения в размере 20 миллионов долларов за информацию, которая приведет к их аресту.

Клиенты, которых обманом заставили перевести средства в результате атаки, получат возмещение. Для усиления внутренней безопасности Coinbase открывает новый центр поддержки в Соединенных Штатах, внедряет улучшенные протоколы безопасности и увеличивает инвестиции в системы обнаружения внутренних угроз и автоматизированного реагирования.

Компания также сотрудничает с правоохранительными органами, чтобы выдвинуть уголовные обвинения против как внутренних, так и внешних лиц, причастных к этому. В финансовом отношении утечка может обойтись Coinbase в сумму от 180 до 400 миллионов долларов, а акции компании упали на 6% после объявления, что отражает обеспокоенность инвесторов.

Coinbase советует клиентам быть бдительными в отношении попыток фишинга и мошенничества с использованием социальной инженерии . Компания подчеркивает, что никогда не будет запрашивать пароли, коды двухфакторной аутентификации или запрашивать переводы средств на новые адреса. Клиентам рекомендуется включить листинг разрешенных снятий и использовать двухфакторную аутентификацию на аппаратном уровне для дополнительной безопасности.

Ишприт Сингх , директор по информационным технологиям компании Black Duck, поставщика решений по безопасности приложений из Берлингтона, штат Массачусетс, прокомментировал инцидент следующим образом: « Хотя тот факт, что Coinbase в настоящее время не планирует выплачивать выкуп в размере 20 миллионов долларов, вселяет надежду, они могут предпринять шаги, чтобы исключить повторение подобных сценариев » .

« Я бы рекомендовал внедрить контроль доступа «точно в срок», такой как снятие отпечатков пальцев с устройств и аудит сеансов, добавил он. Кроме того, проведение регулярных проверок рисков и усиление управления рисками и надзора со стороны поставщиков может сократить доступ третьих лиц к персонально идентифицируемой информации » .

Этот инцидент еще раз демонстрирует сохраняющиеся проблемы в обеспечении безопасности цифровых активов и важность надлежащего внутреннего контроля для предотвращения внутренних угроз.

Эта история развивается, следите за обновлениями!

HackRead

HackRead

Похожие новости

Все новости
Animated ArrowAnimated ArrowAnimated Arrow
Исключительные примеры хорошего обслуживания клиентов в розничной торговле, способствующие формированию лояльности
Small BusinessTrends

Исключительные примеры хорошего обслуживания клиентов в розничной торговле, способствующие формированию лояльности

Воздушные такси будут доставлять болельщиков и VIP-персон на места проведения Олимпийских игр 2028 года в Лос-Анджелесе
ABC News

Воздушные такси будут доставлять болельщиков и VIP-персон на места проведения Олимпийских игр 2028 года в Лос-Анджелесе

Wix запускает Wixel — платформу визуального дизайна на базе искусственного интеллекта
Small BusinessTrends

Wix запускает Wixel — платформу визуального дизайна на базе искусственного интеллекта

Информация о клиентах Coinbase украдена подкупленными зарубежными агентами
HackRead

Информация о клиентах Coinbase украдена подкупленными зарубежными агентами

Walmart заявляет, что цены резко вырастут примерно через две недели из-за тарифов Трампа
gizmodo

Walmart заявляет, что цены резко вырастут примерно через две недели из-за тарифов Трампа