Coinbase kertoo, että verkkorikolliset lahjoivat pienen joukon ulkomaisia tukihenkilöitä saadakseen asiakastietoja sisäisistä työkaluista, mikä vaikutti alle 1 %:iin sen kuukausittaisista aktiivisista käyttäjistä.
Pörssi ilmoitti, että salasanoja, yksityisiä avaimia tai varoja ei paljastunut, ja Coinbase Prime -tileihin ei koskettu.
Coinbase-hyökkääjät vaativat 20 miljoonan dollarin lunnaita
Hyökkääjät vaativat 20 miljoonan dollarin maksua pitääkseen tapauksen salassa. Coinbase kuitenkin kertoi, että se kieltäytyi ja ohjasi summan 20 miljoonan dollarin palkintorahastoon, joka on tarkoitettu tiedoille, jotka johtavat heidän pidätykseensä ja tuomitsemiseensa.
“Aiomme vaatia mahdollisimman ankaria rangaistuksia emmekä maksa saamaamme 20 miljoonan dollarin lunnasvaatimusta. Sen sijaan perustamme 20 miljoonan dollarin palkintorahaston tiedoille, jotka johtavat tämän hyökkäyksen rikollisten pidätykseen ja tuomitsemiseen,” Coinbase kertoi.
Varastetut tiedot sisältävät nimiä, osoitteita, puhelinnumeroita, peitettyjä sosiaaliturvatunnuksia, osittaisia pankkitietoja ja tilannekuvia tileistä. Yhtiö lupasi korvata uhreille, jos heitä houkutellaan jatkossa sosiaalisen manipuloinnin huijauksiin. Uudet nostorajoitukset, lisätunnistustarkastukset ja reaaliaikaiset huijausvaroitukset ovat jo käytössä merkittyjen tilien osalta.
Juoni alkoi huhtikuun lopulla, kun sisäpiiriläiset siirsivät suurten saldojen tililuetteloita ja hakkerit esiintyivät Coinbase-henkilöstönä tietojenkalasteluviesteissä. Muutaman päivän kuluessa turvallisuustiimit havaitsivat poikkeavia kyselyjä, peruuttivat pääsyn ja avasivat rikostutkinnan. Infrastruktuurijärjestelmät ja lompakot “eivät koskaan olleet vaarassa”, yhtiö lisäsi.
Ennaltaehkäiseviin toimenpiteisiin kuuluu uusi Yhdysvaltain tukikeskus, vahvempi sisäpiiriuhkien havaitseminen ja jatkuvat red-team-simulaatiot. Irtisanotut sisäpiiriläiset on ilmoitettu Yhdysvaltain ja kansainvälisille lainvalvontaviranomaisille. Coinbase tekee myös yhteistyötä lohkoketjuanalytiikkayritysten kanssa merkitäkseen hyökkääjien osoitteet ja jäädyttääkseen varastetut varat säännöksiä noudattavilla alustoilla, jäljitellen aiempia alasajotoimia.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
