Хакери Искат $20М Откуп от Coinbase След Пробив в Сигурността

Американската крипто борса Coinbase потвърди, че е станала жертва на целенасочена кибератака, при която нападателите са подкупили служители от външни центрове за поддръжка, за да получат достъп до вътрешни системи и чувствителна потребителска информация.

Макар и засегнати да са по-малко от 1% от месечно активните потребители, случаят разкрива рисковете, произтичащи от вътрешни заплахи и външни доставчици на услуги в крипто индустрията.

„Няма да платим откуп. Вместо това залагаме $20 милиона във фонд за награда за информация, водеща до арест и осъждане на извършителите“, заяви CEO-то на Coinbase, Брайън Армстронг, във видео обръщение.

Нарушението: Подкупени Служители и Достъп до Лични Данни

Пробивът е извършен чрез социално инженерство, при което агенти по поддръжката извън САЩ са били подкупени да предоставят достъп до вътрешни инструменти на Coinbase. Така нападателите са се сдобили със следните потребителски данни:

• Имена, адреси, имейли и телефонни номера
  
  
• Последните четири цифри от социалните осигурителни номера
  
  
• Частично скрити банкови данни
  
  
• Снимки на официални документи (шофьорски книжки, паспорти)
  
  
• Снимки на баланси по акаунти и история на трансакции
  
  
• Вътрешни документи на компанията – инструкции, обучения, комуникации

Въпреки това, Coinbase подчерта, че НЕ са били компрометирани пароли, частни ключове или директен достъп до активи.

След като пробивът е бил разкрит, нападателите са поискали $20 милиона откуп, за да не публикуват откраднатата информация. Coinbase категорично е отказала, превръщайки сумата в награден фонд за помощ в разследването.

Компанията е ангажирала фирми за блокчейн анализи, за да проследят адресите, свързани с атаката, да замразят евентуални откраднати активи и да подпомогнат правоприлагащите органи в САЩ и чужбина, към които вече са подадени сигнали.

Coinbase Уволнява Компрометираните Агенти

След вътрешно разследване Coinbase потвърди, че всички агенти по клиентска поддръжка, които са били подкупени от киберпрестъпници за достъп до потребителски данни, са базирани в Индия.

Това бе разкрито в интервю на главния директор по сигурността на компанията, Филип Мартин, публикувано на 15 май от Fortune.

Според Мартин, засечените подизпълнители са били идентифицирани като източник на изтичането, което е довело до множество фишинг атаки срещу потребители, при които са използвани реални техни данни от платформата.

Coinbase вече е освободила въпросните агенти от длъжност и е уведомила американските и международните власти за случая. Компанията оценява потенциалните загуби, свързани с измамите и възстановяването на щети, на стойност между $180 и $400 милиона, което подчертава сериозността на пробива и нуждата от цялостно преразглеждане на външните партньорства за поддръжка.

Нови Мерки за Сигурност и Подкрепа за Потребителите

Coinbase вече е внедрила редица мерки за ограничаване на риска от подобни инциденти и за защита на клиентите:

• Допълнителна верификация на самоличност при тегления
  
  
• Сигнали в реално време за потенциални измами
  
  
• Подобрено наблюдение на рискови акаунти
  
  
• Нов център за поддръжка в САЩ
  
  
• Увеличени инвестиции в системи за откриване на вътрешни заплахи и автоматизирани реакции
  
  
• Редовни тестове за сигурност („red-team“ симулации)

Освен това Coinbase се ангажира да обезщети всички засегнати потребители, които са били подведени да изпратят средства вследствие на социално инженерство, базирано на изтеклите данни.

Компанията публикува и подробни указания за разпознаване на измами:

„Coinbase никога няма да поиска от вас парола, 2FA код, или да изпратите активи към нов адрес или портфейл. Ако получите такова обаждане или съобщение – затворете незабавно.“

Засегнатитее потребители вече са уведомени чрез официални съобщения. Основният риск пред тях остава възможността за измами чрез фалшиви обаждания и имейли, използващи реални лични данни.

Инцидентът се случва дни преди включването на Coinbase в индекса S&P 500 – момент, в който вниманието към сигурността и вътрешната устойчивост на платформата е особено засилено.



Ако тази статия ви е харесала, но искате да се запознаете с още материали от света на криптовалутите, не се колебайте да посетите страницата „Крипто знание” или терминологичния ни „Крипто речник”.

Източници: Coinbase, Fortune

Забележка: Информацията, публикувана в Cryptoria.bg, има изцяло образователен и информационен характер и не представлява финансова, правна или инвестиционна консултация. Нито една статия, анализ или новина на този уебсайт не следва да се тълкува като препоръка, оферта или покана за покупка, продажба или участие в каквито и да е криптовалути, дигитални активи или финансови инструменти.

Отказ от отговорност: Криптовалутите и свързаните с тях технологии са обект на висока волатилност и повишен риск. Препоръчваме ви винаги да провеждате собствено проучване (DYOR) и да се консултирате с лицензиран финансов или правен експерт, преди да вземате инвестиционни решения. Cryptoria.bg не носи отговорност за загуби или щети, произтичащи от използването на информацията, публикувана на този уебсайт.