Coinbase sier at nettkriminelle bestakk en liten gruppe utenlandske supportentreprenører for å hente kundedata fra interne verktøy, og rammet “mindre enn 1 %” av sine månedlige aktive brukere.
Børsen opplyste at ingen passord, private nøkler eller midler ble eksponert, og Coinbase Prime-kontoer ble ikke berørt.
Coinbase-angripere krevde $ 20 millioner løsepenger
Angriperne krevde en betaling på $ 20 millioner for å holde hendelsen hemmelig. Imidlertid sa Coinbase at de nektet og omdirigerte beløpet til en belønningsfond på $ 20 millioner for informasjon som fører til deres arrestasjon og domfellelse.
“Vi vil forfølge de strengeste straffene mulig og vil ikke betale løsepengekravet på $ 20 millioner vi mottok. I stedet etablerer vi et belønningsfond på $ 20 millioner for informasjon som fører til arrestasjon og domfellelse av de kriminelle ansvarlige for dette angrepet,” sa Coinbase.
Stjålne opplysninger inkluderer navn, adresser, telefonnumre, maskerte personnummer, delvise bankdetaljer og kontosnapshots. Selskapet lovet å gjøre ofrene “hele” hvis de ble lurt av oppfølgende sosial manipulasjon-svindel. Ny uttaksfriksjon, ekstra ID-sjekker og sanntids svindelvarsler er allerede aktive på flaggede kontoer.
Planen begynte i slutten av april da innsidere tappet lister over kontoer med høy saldo, og hackere utga seg for å være Coinbase-ansatte i phishing-e-poster. Innen få dager oppdaget sikkerhetsteamene unormale forespørsler, tilbakekalte tilgang og åpnet en kriminell etterforskning. Infrastrukturssystemer og lommebøker “var aldri i fare,” la selskapet til.
Forebyggende tiltak inkluderer et nytt amerikansk støttehub, sterkere deteksjon av innside-trusler og kontinuerlige red-team-simuleringer. Oppsagte innsidere har blitt henvist til amerikanske og internasjonale rettshåndhevelsesbyråer. Coinbase samarbeider også med blokkjedeanalysefirmaer for å merke angripernes adresser og fryse stjålne midler på kompatible plattformer, i tråd med tidligere nedtaksinnsats.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
