Coinbase säger att cyberbrottslingar mutade en liten grupp utländska supportentreprenörer för att få kunddata från interna verktyg, vilket drabbade “mindre än 1 %” av dess månatliga aktiva användare.
Börsen avslöjade att inga lösenord, privata nycklar eller medel exponerades, och Coinbase Prime-konton var orörda.
Coinbase angripare krävde 20 miljoner USD i lösen
Angriparna krävde en betalning på 20 miljoner USD för att hålla händelsen tyst. Men Coinbase sade att de vägrade och omdirigerade summan till en belöningsfond på 20 miljoner USD för information som leder till deras gripande och fällande dom.
“Vi kommer att driva de strängaste straffen möjliga och kommer inte att betala de 20 miljoner USD i lösensumma vi mottog. Istället etablerar vi en belöningsfond på 20 miljoner USD för information som leder till gripandet och fällande dom av de brottslingar som är ansvariga för denna attack,” sade Coinbase.
Stulna uppgifter inkluderar namn, adresser, telefonnummer, maskerade personnummer, delvisa bankuppgifter och kontosnapshots. Företaget lovade att göra offren “hela” om de lurades av efterföljande sociala ingenjörsbedrägerier. Ny uttagsfriktion, extra ID-kontroller och realtidsvarningar för bedrägerier är redan aktiva på flaggade konton.
Planen började i slutet av april när insiders tömde listor över konton med höga saldon och hackare utgav sig för att vara Coinbase-personal i phishingmejl. Inom några dagar upptäckte säkerhetsteam avvikande förfrågningar, återkallade åtkomst och inledde en brottsutredning. Infrastrukturssystem och plånböcker “var aldrig i fara,” tillade företaget.
Förebyggande åtgärder inkluderar ett nytt supportcenter i USA, starkare upptäckt av insiderhot och oavbrutna red-team-simuleringar. Avskedade insiders har hänvisats till amerikanska och internationella brottsbekämpande myndigheter. Coinbase samarbetar också med blockchain-analysföretag för att märka angriparnas adresser och frysa stulna medel på kompatibla plattformar, vilket speglar tidigare nedtagningsinsatser.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
