Хакери отмъкнаха клиентски данни от Coinbase, искат откуп
Избрани статии и новини от редакцията на Forbes България
Coinbase обяви, че хакери са подкупили някои от задграничните ѝ служители, за да получат достъп до клиентски данни, и са поискали от компанията откуп в размер на 20 милиона долара – искане, което Coinbase е отказала. Компанията прогнозира, че разходите по справянето с инцидента може да достигнат до 400 милиона долара.
КЛЮЧОВИ ФАКТИ
- Coinbase съобщи в документ, подаден в Комисията по ценни книжа и борси в четвъртък, че на 11 май е получила имейл от „неизвестен злонамерен субект“, който твърдял, че е откраднал чувствителна информация за по-малко от 1% от месечните потребители на платформата, включително данни, свързани със „системите за обслужване на клиенти и управление на акаунти“.
- Според Coinbase, в имейла е бил отправен иск за 20 милиона долара в биткойн в замяна на това данните да не бъдат публично разкрити. Компанията отказала да плати откупа и е уведомила органите на реда.
- Главният изпълнителен директор на Coinbase, Брайън Армстронг, заяви във видео, публикувано в социалните мрежи, че компанията е засякла случаи, при които агенти от екипа за поддръжка са събирали информация за вътрешни системи на Coinbase месеци преди получаването на имейла.
- Coinbase оценява разходите по отстраняването на последиците и доброволното обезщетяване на клиенти между 180 и 400 милиона долара, като предупреждава, че сумата може да нарасне след пълна проверка на потенциалните щети.
- Компанията съобщи, че киберпрестъпниците са „подкупили и наели“ част от служителите и външните изпълнители на Coinbase извън САЩ, като са им платили пари в брой, за да копират клиентски данни. След това са възнамерявали да използват тази информация, за да се представят за Coinbase и да подмамят потребителите да предадат криптовалутите си.
- Coinbase добави, че подкупените служители са били „незабавно уволнени“ и че на всички клиенти, които са претърпели загуби в резултат на инцидента, е предложено пълно обезщетение.
ГОЛЯМО ЧИСЛО
20 милиона долара. Толкова предлага Coinbase като възнаграждение на всеки, който предостави информация, водеща до ареста на извършителите.
КАКВИ КЛИЕНТСКИ ДАННИ СА ОТКРАДНАТИ ОТ COINBASE?
Откраднати са данни на „малка част от клиентите“, включително имена, адреси, телефонни номера, имейли, последните четири цифри от социалните им осигурителни номера, някои банкови сметки, изображения на лични документи (шофьорски книжки и паспорти), информация за баланси и история на транзакции, както и част от корпоративна информация като обучителни материали и комуникация с екипа за поддръжка.
Според Coinbase не са били компрометирани данни като потребителски пароли, възможност за достъп или прехвърляне на средства, нито достъп до крипто портфейли на платформата.
ВАЖЕН ЦИТАТ
Главният изпълнителен директор на Coinbase Брайън Армстронг заяви, че престъпниците „са се свързвали с наши служители от екипа за обслужване на клиенти в чужбина, търсейки слабо звено, някой, който би приел подкуп в замяна на достъп до клиентска информация“. Той добави: „За съжаление, успяха да намерят няколко гнили ябълки.“
КЛЮЧОВА ИСТОРИЯ
Разкритието от Coinbase, която се смята за най-голямата криптоборса в САЩ, идва броени дни преди компанията да влезе в борсовия индекс S&P 500 следващата седмица. По време на разговора с инвеститори миналата седмица Армстронг заяви, че се надява Coinbase да се превърне в „номер едно финансово приложение в света“ в рамките на следващите 5 до 10 години, след като стана ясно, че компанията е придобила крипто деривативната борса Deribit за 2.9 милиарда долара.
Хакерската атака се случва на фона на засилени атаки срещу други крипто компании – по данни на изследователи, загубите от подобни инциденти през 2024 г. възлизат на приблизително 2.2 милиарда долара. По-рано тази година ФБР обвини хакери от Северна Корея, че са откраднали около 1.5 милиарда долара във виртуални активи от криптоборсата Bybit.
