Hackerii au mituit angajaţi de la Coinbase pentru a fura date ale clienţilor / Se cere o răscumpărare de 20 milioane de dolari

Coinbase, cea mai mare platformă de tranzacţionare de criptomonede din SUA, a anunţat joi că hackeri au mituit agenţi de suport externi pentru a fura date sensibile ale clienţilor, în scopul realizării de atacuri de tip inginerie socială. Potrivit companiei, incidentul ar putea genera costuri de până la 400 de milioane de dolari pentru remediere, relatează CNBC, transmite News.ro.

Într-o raportare depusă la Comisia pentru Valori Mobiliare şi Burse (SEC), Coinbase a precizat că pe 11 mai a primit un e-mail de la o persoană care susţine că a obţinut date despre conturi ale clienţilor, precum şi documente interne, inclusiv materiale privind serviciul de relaţii cu clienţii şi sistemele de gestionare a conturilor.

Deşi parolele şi cheile private nu au fost compromise, datele furate includ informaţii personale precum nume, adrese, numere de telefon, adrese de e-mail, ultimele patru cifre ale numerelor de securitate socială, imagini ale actelor de identitate, solduri de cont şi identificatori bancari mascaţi.

Preţul acţiunilor Coinbase a scăzut cu peste 6% în tranzacţiile de joi.

„Infractorii cibernetici au mituit şi recrutat o serie de angajaţi externi din echipele de suport pentru a obţine datele clienţilor Coinbase, folosite ulterior în atacuri de tip social engineering”, a transmis compania într-o postare pe blog.

„Aceşti angajaţi corupţi au abuzat de accesul la sistemele de suport pentru a extrage datele unui subset restrâns de clienţi. Cheile private, parolele şi fondurile nu au fost afectate, iar conturile Coinbase Prime au rămas intacte.”

Coinbase a detectat anterior breşa şi a luat măsuri imediate: a concediat angajaţii implicaţi, a notificat clienţii afectaţi şi a intensificat monitorizarea antifraudă.

Deşi hackerii au cerut o răscumpărare de 20 milioane de dolari pentru a nu face publice datele, compania a refuzat să plătească şi colaborează cu autorităţile pentru identificarea vinovaţilor.

Lucrăm îndeaproape cu forţele de ordine şi urmărim aplicarea celor mai dure sancţiuni posibile. În loc să plătim răscumpărarea, am înfiinţat un fond de recompensă de 20 de milioane de dolari pentru oricine oferă informaţii care duc la arestarea şi condamnarea celor responsabili pentru acest atac”, a precizat Coinbase.

Incidentul vine într-o perioadă de expansiune pentru companie. Săptămâna trecută, Coinbase a fost acceptată în indicele bursier S&P 500 şi a anunţat o achiziţie internaţională menită să-i extindă prezenţa globală. CEO-ul Brian Armstrong a reiterat recent ambiţia sa de a transforma Coinbase în „aplicaţia de servicii financiare numărul 1 din lume” în următorii 5–10 ani.