Криптовалютная биржа Coinbase с более чем 100 млн клиентов раскрыла, что киберпреступники, работающие с агентами поддержки, украли данные клиентов и потребовали выкуп в размере $20 млн за то, чтобы не публиковать эту информацию.
Компания заявила, что не будет платить выкуп, но создаст фонд вознаграждения на такую же сумму за любые наводки, которые могут помочь найти злоумышленников, координировавших атаку.
Раскрытие информации произошло после того, как преступники, стоящие за взломом, отправили электронное письмо Coinbase 11 мая.
По данным Coinbase, хакеры получили данные клиентов с помощью подрядчиков или сотрудников службы поддержки за пределами США, которым платили за доступ к внутренним системам. Coinbase уволила инсайдеров после того, как зафиксировала их доступ к системам без разрешения.
Хотя злоумышленникам удалось украсть комбинацию персонально идентифицируемой информации 1% клиентской базы Coinbase (около 1 млн человек), они не смогли получить закрытые ключи или пароли, а также доступ к учётным записям Prime, горячим или холодным кошелькам.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), компания заявляет, что были украдены имена, адреса, телефоны и адреса электронной почты, скрытые номера социального страхования (последние четыре цифры), скрытые номера банковских счетов и некоторые идентификаторы, изображения правительственных удостоверений личности (например, водительские права, паспорт), данные счетов (снимки баланса и история транзакций), а также ограниченные корпоративные данные (документы, учебные материалы и сообщения, доступные агентам поддержки).
«Киберпреступники подкупили и завербовали группу мошеннических агентов поддержки за рубежом, чтобы украсть данные клиентов Coinbase для содействия атакам с использованием социальной инженерии. Мы возместим убытки клиентам, которых обманом заставили отправить средства злоумышленнику», — заявила Coinbase.
Финансовые последствия всё ещё оцениваются, и Coinbase не раскрывает, сколько клиентов были обмануты и отправили средства злоумышленникам. Компания оценивает, что итоговые расходы на устранение последствий и возмещение средств клиентам будут «в диапазоне приблизительно от $180 до 400 млн».
Coinbase откроет новый центр поддержки в США, возместит ущерб пострадавшим клиентам и увеличит инвестиции в обнаружение внутренних угроз, моделирование угроз безопасности и автоматизированное реагирование для предотвращения будущих попыток взлома.
Компания также посоветовала клиентам с подозрением относиться к мошенникам, выдающим себя за сотрудников Coinbase и пытающимся обманом заставить их перевести средства или запросить у них конфиденциальную информацию, такую как пароли или коды 2FA. Чтобы защититься от подобных атак, следует включить двухфакторную аутентификацию и листинг разрешённых выводов, что гарантирует безопасные переводы.
В 2024 году сообщалось, что житель Индии смог украсть более $37 млн в криптовалюте с помощью поддельного сайта Coinbase, через который он собирал реальные учётные данные. Хакер переводил деньги из реальных кошельков на собственные.
Источник: habr.com
