Coinbase взломан: более 69,000 пользователей пострадали в результате утечки данных

Мы недавно сообщали, что Coinbase, крупнейшая криптовалютная биржа в США, стала жертвой инцидента в области кибербезопасности, в котором группа зарубежных агентов службы поддержки клиентов украла конфиденциальные данные клиентов, чтобы вымогать у компании 20 миллионов долларов. Компания теперь раскрыла, что этот инцидент затронул около 69,461 клиентов.

В уведомлениях о нарушении данных, поданных в офис Генерального прокурора Мэна во вторник, Coinbase заявила: “небольшое количество лиц, выполняющих услуги для Coinbase в наших зарубежных точках поддержки, неправомерно получили доступ к информации о клиентах.”

Содержание

• Подробности нарушения
• Оценки на подходе

Подробности нарушения

Нарушение включало в себя киберпреступников, подкупивших зарубежных агентов службы поддержки клиентов для доступа к конфиденциальной информации пользователей, включая имена клиентов, адреса электронной почты и почтовые адреса, замаскированные номера социального страхования (только последние 4 цифры), замаскированные номера банковских счетов и некоторые идентификаторы банковских счетов, изображения удостоверений личности, снимки баланса данных аккаунта и историю транзакций, а также ограниченные корпоративные данные. Однако пароли, приватные ключи или средства пользователей не были частью утечки.

Злоумышленники потребовали выкуп в размере 20 миллионов долларов в обмен на украденные данные. Однако Coinbase отказалась подчиниться и вместо этого предложила фонд вознаграждения в размере 20 миллионов долларов за информацию, ведущую к аресту и осуждению нападавших.

“Эти случаи доступа персонала к данным без деловой необходимости были независимо обнаружены мониторингом безопасности компании в предыдущие месяцы. После обнаружения компания немедленно уволила вовлеченных сотрудников и также внедрила усиленные меры мониторинга мошенничества и предупредила клиентов, чья информация могла быть потенциально доступна, чтобы предотвратить злоупотребление любой скомпрометированной информацией,” говорится в подаче в SEC.

“С момента получения электронного письма компания оценила его как достоверное и пришла к выводу, что эти предыдущие случаи неправомерного доступа к данным были частью одной кампании (инцидент), которая успешно извлекла данные из внутренних систем. Компания не выплатила требование злоумышленника и сотрудничает с правоохранительными органами в расследовании этого инцидента.”

Оценки на подходе

Хотя не было сообщено о краже средств клиентов, компания оценивает, что расходы на восстановление и возврат средств клиентам могут составить от 180 миллионов до 400 миллионов долларов. Однако полный масштаб воздействия все еще оценивается.

“Coinbase добровольно возместит розничным клиентам, которые ошибочно отправили средства мошеннику в результате этого инцидента до даты этого поста, после проверки фактов,” написала компания в блоге от 15 мая.

Coinbase советует клиентам быть бдительными, так как мошенники могут выдавать себя за их сотрудников. Компания повторила, что никогда не будет запрашивать конфиденциальную информацию, такую как пароли или коды 2FA, или звонить или отправлять сообщения пользователям с просьбой перевести средства на конкретный или новый адрес, аккаунт, хранилище или “безопасный” кошелек.