Coinbase în criza datelor: Angajați corupți ajută hackeri să fure informații ale clienților
Coinbase, cea mai mare platformă de tranzacționare de criptomonede din SUA, a anunțat că hackeri au mituit agenți de suport externi pentru a fura date sensibile ale clienților, utilizate ulterior în atacuri de tip inginerie socială. Potrivit companiei, incidentul ar putea genera costuri de până la 400 de milioane de dolari pentru remediere.
Într-o raportare depusă la Comisia pentru Valori Mobiliare și Burse (SEC), Coinbase a menționat că, pe 11 mai, a primit un e-mail de la o persoană care susținea că a obținut date despre conturile clienților, precum și documente interne, inclusiv materiale privind serviciul de relații cu clienții și sistemele de gestionare a conturilor.
Deși parolele și cheile private nu au fost compromise, datele furate includ informații personale precum nume, adrese, numere de telefon, adrese de e-mail, ultimele patru cifre ale numerelor de securitate socială, imagini ale actelor de identitate, solduri de cont și identificatori bancari mascați. Prețul acțiunilor Coinbase a scăzut cu peste 6% în tranzacțiile de joi.
Compania a declarat că infractorii cibernetici au mituit și recrutat angajați externi din echipele de suport pentru a obține datele clienților Coinbase, utilizate ulterior în atacuri de tip inginerie socială. Acești angajați corupți au abuzat de accesul la sistemele de suport pentru a extrage datele unui subset restrâns de clienți. Cheile private, parolele și fondurile nu au fost afectate, iar conturile Coinbase Prime au rămas intacte.
Coinbase a detectat anterior breșa și a luat măsuri imediate: a concediat angajații implicați, a notificat clienții afectați și a intensificat monitorizarea antifraudă. Deși hackerii au solicitat o răscumpărare de 20 de milioane de dolari pentru a nu face publice datele, compania a refuzat să plătească și colaborează cu autoritățile pentru identificarea vinovaților.
„Lucrăm îndeaproape cu forțele de ordine și urmărim aplicarea celor mai dure sancțiuni posibile. În loc să plătim răscumpărarea, am înființat un fond de recompensă de 20 de milioane de dolari pentru oricine oferă informații care duc la arestarea și condamnarea celor responsabili pentru acest atac”, a declarat Coinbase.
Incidentul vine într-o perioadă de expansiune pentru companie. Săptămâna trecută, Coinbase a fost acceptată în indicele bursier S&P 500 și a anunțat o achiziție internațională menită să-i extindă prezența globală. CEO-ul Brian Armstrong a reiterat recent ambiția sa de a transforma Coinbase în „aplicația de servicii financiare numărul 1 din lume” în următorii 5–10 ani.
