КРИТИКА: Coinbase обещает вознаграждение в размере $20 млн. в связи с кибератакой; обещает не выплачивать выкуп

Ключевые выводы:

• Coinbase отклонила требование о выкупе в размере $20 млн. и предложила вместо этого вознаграждение в размере $20 млн.
• Утечка данных затронула менее 1% пользователей Coinbase, и ни один кошелек не был скомпрометирован.
• Подкупленные агенты, базирующиеся в Индии, сливали данные пользователей, подпитывая фишинговые аферы.

Coinbase подверглась кибератаке, в ходе которой преступники потребовали выкуп в размере $20 млн. после того, как подкупили агентов службы поддержки за рубежом, чтобы украсть данные пользователей. В ответ ведущая криптовалютная биржа отклонила это требование и вместо этого предложила награду в размере 20 миллионов долларов тому, кто поможет властям арестовать и осудить злоумышленников.

Компания подтвердила, что похищенная информация затронула менее 1% ее активных ежемесячных клиентов.

Кража данных Coinbase связана с недобросовестными агентами службы поддержки

По данным Coinbase, злоумышленники предложили взятку зарубежным агентам службы поддержки, которые затем предоставили доступ к конфиденциальной информации. Эти агенты работали в Индии и были немедленно уволены после обнаружения взлома. Биржа заявила, что украденные данные включали имена, адреса, номера телефонов, изображения государственных удостоверений личности и частичную финансовую информацию.

Однако компания уточнила, что злоумышленники не получили доступ к паролям, кодам 2FA, приватным ключам или кошелькам. Счета Coinbase Prime также не были затронуты. Утечка данных позволила злоумышленникам запустить целевые аферы социальной инженерии, выдавая себя за сотрудников Coinbase.

“Инсайдеры злоупотребили своим доступом к нашим внутренним инструментам поддержки”, – сказал Филип Мартин, директор по безопасности биржи. “Они передали злоумышленникам данные, которые впоследствии были использованы в попытках фишинга”.

Социальная инженерия используется для мошенничества с клиентами

Используя украденную информацию, злоумышленники связывались с клиентами биржи, выдавая себя за законных сотрудников. Цель заключалась в том, чтобы обманом заставить пользователей перевести свою криптовалюту на кошельки злоумышленников. Компания не раскрыла, сколько пользователей были успешно обмануты, но заявила, что пострадавшие клиенты получат полную компенсацию.

Попытка вымогательства последовала вскоре после начала социально-инженерных афер. Преступники потребовали 20 миллионов долларов в Биткойнах, угрожая утечкой украденных данных, если их требование не будет выполнено. Ведущая биржа отказалась от выкупа и вместо этого решила переломить ситуацию, предложив ту же сумму в качестве вознаграждения.

“Реакцией всех сотрудников Coinbase было “нет, черт возьми”, – сказал Мартин. “Мы не ведем переговоров с преступниками”.

Coinbase укрепляет внутреннюю и внешнюю защиту

Чтобы предотвратить подобные взломы, криптовалютная биржа проводит ряд внутренних изменений. Coinbase открывает новый центр поддержки клиентов в США и добавляет более строгие процессы безопасности для рискованных действий. В рамках этого пользователи должны подтверждать свою личность при снятии крупных сумм, а предупреждения о мошенничестве будут появляться чаще.

Кроме того, биржа укрепила свои системы поиска угроз и провела внутреннее тестирование на предмет подобных атак, чтобы найти любые недостатки. За счетами, на которых были обнаружены угрозы, будет осуществляться более тщательный контроль, а некоторые пользователи могут подождать дольше, прежде чем снять деньги.

Те, кто пострадал от утечки информации, получили предупреждения от компании, которая заявила, что будет держать общественность в курсе событий по мере получения новой информации.

Coinbase ведет переговоры с правоохранительными органами и промышленными партнерами

Coinbase сообщила о взломе американским и международным правоохранительным органам. Компания также сотрудничает с аналитическими фирмами, работающими в сфере блокчейна, чтобы отследить все похищенные средства и определить цифровые кошельки, связанные с преступниками. Эти адреса уже помечены, чтобы предотвратить их дальнейшее использование на основных биржах.

Вознаграждение в размере 20 миллионов долларов будет выплачено тому, кто предоставит проверенную информацию, которая приведет к аресту и осуждению виновных. Подсказчики могут связаться с компанией через специальную электронную почту службы безопасности, которая была опубликована в блоге компании и на официальных каналах.

“Мы делаем все возможное, чтобы поддержать власти и привлечь этих преступников к ответственности”, – сказал Мартин.

Попытка похищения в Париже вызывает опасения по поводу безопасности

В отдельном инциденте, произошедшем на фоне растущей небезопасности криптовалют, французские СМИ сообщили о попытке похищения семьи руководителя криптовалютной биржи в Париже. По данным France 24, четверо мужчин в масках пытались похитить женщину и ее ребенка средь бела дня. Во время попытки нападавшие избили партнера женщины и попытались затолкать ее в белый фургон.

Власти полагают, что мотив может быть связан с ее отношениями с известной фигурой в криптоиндустрии. Дело расследуется местной полицией. Были собраны записи с камер наблюдения, и подозреваемые остаются на свободе. Кроме того, недавно на одном из криптовалютных мероприятий несколько подростков напали на инвестора и, похитив его под дулом пистолета , ограбили его на сумму около $4M.

Эти события вызвали беспокойство по поводу цифровой и физической безопасности тех, кто занимается криптовалютами, поскольку преступники продолжают атаковать частных лиц и учреждения.