Зловмисники протягом кількох місяців підкуповували працівників служби підтримки криптобіржі Coinbase, отримуючи майже миттєвий доступ до конфіденційної інформації клієнтів. Про це знайоме з розслідуванням джерело повідомило агентству Bloomberg.
Згідно з повідомленням Coinbase, протидія інциденту та юридичні витрати можуть обійтися компанії приблизно в $400 мільйонів. Особливо тривожить те, що Bluetooth із найпублічнішою в США криптобіржею було скомпрометовано понад 122 млрд доларів клієнтських активів.
За даними слідства, зловмисники підкупили працівників, переважно підрядників із Індії, щоб ті викрадали особисті дані користувачів — імена, дати народження, адреси, громадянство, номери документів, дані банківських рахунків, дати створення акаунтів та їхні баланси. Потім хакери зажадали від Coinbase викуп у $20 млн за видалення викраденої інформації.
Головний фахівець із безпеки Coinbase Філіп Мартін розповів, що аномальну активність працівників виявили в січні, після чого доступ «нафаршированих» співробітників було миттєво заблоковано, а контракти розірвано. Він запевнив, що постійного доступу до даних клієнтів у зловмисників не було.
Coinbase вже поінформувала постраждалих користувачів і пообіцяла повну компенсацію у разі фінансових втрат. Замість викупу біржа оголосила винагороду в $20 млн за інформацію, яка допоможе затримати організаторів схеми.
При цьому сервіс Coinbase Prime для інституційних клієнтів не постраждав. Проте новина про злам вплинула на ринок: акції компанії впали більш ніж на 7% у четвер, вже через кілька днів після включення до індексу S&P 500 та на фоні розслідування SEC щодо звітності про кількість користувачів.
Експерти з кібербезпеки попереджають про можливі напади через викрадені дані — шахрайство з ідентичністю чи атаки соціальної інженерії можуть загрожувати навіть заможним трейдерам. «Обсяг викраденої інформації вражає, і це збільшує ризик небезпеки для клієнтів у реальному житті», — зазначив Майк Дудас, керуючий партнер web3-фірми 6MV.
У відповідь на інцидент Coinbase посилила внутрішній контроль, закликала всіх користувачів стежити за рахунками, використовувати надійні унікальні паролі та двофакторну автентифікацію, а також співпрацює з правоохоронними органами для розслідування схеми підкупу.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
