Злоумышленники в течение нескольких месяцев подкупали сотрудников службы поддержки криптобиржи Coinbase, получая почти мгновенный доступ к конфиденциальной информации клиентов. Об этом знакомый с расследованием источник сообщил агентству Bloomberg.
Согласно сообщению Coinbase, противодействие инциденту и юридические расходы могут обойтись компании примерно в $400 миллионов. Особенно тревожит то, что Bluetooth с самой публичной в США криптобиржей было скомпрометировано более 122 млрд долларов клиентских активов.
По данным следствия, злоумышленники подкупили сотрудников, преимущественно подрядчиков из Индии, чтобы те похищали личные данные пользователей - имена, даты рождения, адреса, гражданство, номера документов, данные банковских счетов, даты создания аккаунтов и их балансы. Затем хакеры потребовали от Coinbase выкуп в $20 млн за удаление похищенной информации.
Главный специалист по безопасности Coinbase Филипп Мартин рассказал, что аномальную активность сотрудников обнаружили в январе, после чего доступ «нафаршированных» сотрудников был мгновенно заблокирован, а контракты расторгнуты. Он заверил, что постоянного доступа к данным клиентов у злоумышленников не было.
Coinbase уже проинформировала пострадавших пользователей и пообещала полную компенсацию в случае финансовых потерь. Вместо выкупа биржа объявила вознаграждение в $20 млн за информацию, которая поможет задержать организаторов схемы.
При этом сервис Coinbase Prime для институциональных клиентов не пострадал. Однако новость о взломе повлияла на рынок: акции компании упали более чем на 7% в четверг, уже через несколько дней после включения в индекс S&P 500 и на фоне расследования SEC относительно отчетности о количестве пользователей.
Эксперты по кибербезопасности предупреждают о возможных нападениях из-за похищенных данных - мошенничество с идентичностью или атаки социальной инженерии могут угрожать даже состоятельным трейдерам. «Объем похищенной информации впечатляет, и это увеличивает риск опасности для клиентов в реальной жизни», - отметил Майк Дудас, управляющий партнер web3-фирмы 6MV.
В ответ на инцидент Coinbase усилила внутренний контроль, призвала всех пользователей следить за счетами, использовать надежные уникальные пароли и двухфакторную аутентификацию, а также сотрудничает с правоохранительными органами для расследования схемы подкупа.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.