Betrodd
Breaking

Coinbase vägrar 20 miljoner USD lösensumma, utlyser lika stor belöning efter insiderintrång

1 min
Uppdaterad av Harsh Notariya

I korthet

  • Coinbase vägrade en lösensumma på 20 miljoner USD, och erbjöd istället samma belopp som en belöning för tips som leder till gripande och fällande av hackarna.
  • Mindre än 1 % av användarna påverkades i ett intrång kopplat till mutade utländska entreprenörer; inga pengar, lösenord eller nycklar stals.
  • Säkerhetsuppgraderingar inkluderar striktare ID-kontroller, varningar för bedrägerier, ett nytt supportcenter i USA och aktivt samarbete med brottsbekämpande myndigheter.

Coinbase säger att cyberbrottslingar mutade en liten grupp utländska supportentreprenörer för att få kunddata från interna verktyg, vilket drabbade “mindre än 1 %” av dess månatliga aktiva användare.

Börsen avslöjade att inga lösenord, privata nycklar eller medel exponerades, och Coinbase Prime-konton var orörda.

Coinbase angripare krävde 20 miljoner USD i lösen

Angriparna krävde en betalning på 20 miljoner USD för att hålla händelsen tyst. Men Coinbase sade att de vägrade och omdirigerade summan till en belöningsfond på 20 miljoner USD för information som leder till deras gripande och fällande dom.

“Vi kommer att driva de strängaste straffen möjliga och kommer inte att betala de 20 miljoner USD i lösensumma vi mottog. Istället etablerar vi en belöningsfond på 20 miljoner USD för information som leder till gripandet och fällande dom av de brottslingar som är ansvariga för denna attack,” sade Coinbase.

Stulna uppgifter inkluderar namn, adresser, telefonnummer, maskerade personnummer, delvisa bankuppgifter och kontosnapshots. Företaget lovade att göra offren “hela” om de lurades av efterföljande sociala ingenjörsbedrägerier. Ny uttagsfriktion, extra ID-kontroller och realtidsvarningar för bedrägerier är redan aktiva på flaggade konton.

Planen började i slutet av april när insiders tömde listor över konton med höga saldon och hackare utgav sig för att vara Coinbase-personal i phishingmejl. Inom några dagar upptäckte säkerhetsteam avvikande förfrågningar, återkallade åtkomst och inledde en brottsutredning. Infrastrukturssystem och plånböcker “var aldrig i fara,” tillade företaget.

Förebyggande åtgärder inkluderar ett nytt supportcenter i USA, starkare upptäckt av insiderhot och oavbrutna red-team-simuleringar. Avskedade insiders har hänvisats till amerikanska och internationella brottsbekämpande myndigheter. Coinbase samarbetar också med blockchain-analysföretag för att märka angriparnas adresser och frysa stulna medel på kompatibla plattformar, vilket speglar tidigare nedtagningsinsatser.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

Frame-2264-1.png
Harsh Notariya är en journalist på BeInCrypto, som skriver om olika ämnen, inklusive decentraliserade fysiska infrastrukturnätverk (DePIN), tokenisering, kryptoairdrops, decentraliserad finans (DeFi), meme-mynt och altcoins. Innan han började på BeInCrypto var han communitykonsult på Totality Corp, som specialiserade sig på metaverse och icke-fungibla tokens (NFT). Dessutom var Harsh en blockchain-innehållsförfattare och forskare på Financial Funda, där han skapade utbildningsrapporter om...
LÄS FULLSTÄNDIG BIOGRAFI