Дэвид Эдвардс
Вслед за взломом на сумму 400 миллионов долларов криптовалютная биржа Coinbase оказалась под пристальным вниманием после того, как выяснилось, что хакеры имели несанкционированный доступ к конфиденциальным данным клиентов с января. Причиной взлома, который был раскрыт 11 мая, стало спланированное мошенничество, включающее подкуп иностранных представителей службы поддержки клиентов.
Инсайдеры сделали несанкционированный доступ возможным
По словам людей, знакомых с ситуацией, злоумышленники нацелились на работников и подрядчиков, связанных с подразделениями аутсорсинга бизнес-процессов Coinbase за пределами США. Хакеры смогли получить доступ к обширным данным пользователей, таким как полные имена, даты рождения, адреса проживания, выданные правительством идентификационные номера, банковскую информацию, остатки на счетах и даты создания счетов, подкупив определенную группу инсайдеров.
Майк Дудас, жертва взлома и управляющий партнер инвестиционной компании Web3 6MV, назвал инцидент «серьезным нарушением», указав на поразительный объем персональных данных, которые были скомпрометированы.
Филип Мартин, главный сотрудник службы безопасности Coinbase, оспорил утверждение, что хакеры имели постоянный доступ с января. Он объяснил, что права были удалены сразу после обнаружения незаконного обмена данными. Однако он признал, что в ходе взлома было несколько случаев взяточничества, и упомянул, что Coinbase обнаружила подозрительное поведение за несколько месяцев до попытки вымогательства.
Эффекты и реакция Coinbase
Менее 1% пользователей Coinbase, совершающих ежемесячные транзакции, были затронуты, заявила компания в подробном отчете. Разработка базы данных для имитации Coinbase и обмана потребителей, чтобы они отказались от своих криптовалютных активов, по-видимому, была целью злоумышленников. Злоумышленники усилили свою кампанию по вымогательству после того, как Coinbase отказалась платить выкуп в размере 20 миллионов долларов.
Доступ к кошелькам клиентов не осуществлялся, и биржа дала понять, что не было украдено никаких приватных ключей, информации для входа или аккаунтов Prime. Coinbase вводит более жесткие меры внутренней безопасности и пообещала выплатить компенсацию всем пострадавшим пользователям.
Компания также объявила об открытии нового центра обслуживания клиентов в Соединенных Штатах и предложила вознаграждение в размере 20 миллионов долларов за информацию, которая приведет к поимке преступников. Кроме того, она пометила украденные деньги для восстановления и активно сотрудничает с правоохранительными органами.
