Coinbase раскрыла кражу данных и отказалась платить выкуп в размере $20 млн

Биржа Coinbase сообщила о краже пользовательских данных из-за подкупа зарубежных сотрудников поддержки. Команда платформы отказалась платить выкуп в размере $20 млн и приняла ответные меры.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

11 мая компания получила электронное письмо от злоумышленника, утверждавшего, что у него есть информация о некоторых клиентских счетах, а также внутренние документы.

Сообщается, что хакеры заплатили нескольким подрядчикам и сотрудникам, работающим в службе поддержки за пределами США, за сбор информации из внутренних систем. 

В результате злоумышленники получили доступ к данным «менее чем 1%» клиентов, включая имена, адреса и электронную почту, говорится в блоге торговой платформы. Однако пароли, приватные ключи и средства пользователей не пострадали. Активы клиентов на сервисе Coinbase Prime также не затронуты.

Биржа заявила о компенсациях пользователям, которые отправили криптовалюту мошенникам в результате атак через социальную инженерию. 

Также Coinbase усилила меры безопасности: 

• счета с высоким риском подвергнуться дополнительным проверкам при крупных выводах;
• открытие нового центра поддержки в США и усиление контроля безопасности и мониторинга во всех подразделениях;
• компания инвестирует в обнаружение инсайдерских угроз.

Вместо оплаты выкупа в $20 млн за молчание Coinbase создала призовой фонд на такую же сумму для тех, кто поможет найти злоумышленников. Биржа работает с правоохранительными органами, а уволенные инсайдеры переданы следствию.

В Coinbase напомнили, что представители компании не звонят и не просят переводить средства на «безопасные счета» или выдавать 2FA-коды.

Напомним, в марте пользователи биржи сообщили о фишинговых письмах. Злоумышленники от лица Coinbase предлагали перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.

В мае ончейн-сыщик ZachXBT сообщил, что за неделю злоумышленники похитили $45 млн у пользователей торговой платформы, применяя методы социальной инженерии.