Coinbase siger, at cyberkriminelle bestak en lille gruppe af udenlandske supportmedarbejdere til at trække kundedata fra interne værktøjer, hvilket ramte “mindre end 1 %” af dets månedlige aktive brugere.
Børsen oplyste, at ingen adgangskoder, private nøgler eller midler blev afsløret, og Coinbase Prime-konti blev ikke berørt.
Coinbase-angribere krævede 20 millioner dollars løsesum
Angriberne krævede en betaling på 20 millioner dollars for at holde hændelsen hemmelig. Men Coinbase sagde, at de nægtede og omdirigerede beløbet til en belønningsfond på 20 millioner dollars for information, der fører til deres anholdelse og domfældelse.
“Vi vil forfølge de hårdeste straffe muligt og vil ikke betale de 20 millioner dollars i løsesum, vi modtog. I stedet opretter vi en belønningsfond på 20 millioner dollars for information, der fører til anholdelse og domfældelse af de kriminelle ansvarlige for dette angreb,” sagde Coinbase.
Stjålne optegnelser inkluderer navne, adresser, telefonnumre, maskerede Social Security-numre, delvise bankoplysninger og kontoudtog. Virksomheden lovede at gøre ofrene “hele” igen, hvis de blev lokket af efterfølgende social engineering-svindel. Ny tilbagetrækningsfriktion, ekstra ID-kontroller og advarsler i realtid er allerede aktive på markerede konti.
Planen begyndte i slutningen af april, da insidere lækkede lister over konti med høje saldi, og hackere udgav sig som Coinbase-medarbejdere i phishing-e-mails. Inden for få dage opdagede sikkerhedsteams unormale forespørgsler, tilbagekaldte adgang og åbnede en kriminel efterforskning. Infrastruktur og wallets “var aldrig i fare,” tilføjede firmaet.
Forebyggende foranstaltninger inkluderer et nyt amerikansk supportcenter, stærkere insider-trussel detektion og uafbrudte red-team simulationer. Fyrede insidere er blevet henvist til amerikanske og internationale retshåndhævende myndigheder. Coinbase arbejder også med blockchain-analysefirmaer for at mærke angribernes adresser og fryse stjålne midler på kompatible platforme, hvilket afspejler tidligere nedlukningsindsatser.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
