Coinbase киберқылмыскерлер шетелдік қолдау көрсетуші мердігерлердің аз санын сатып алып, ішкі құралдардан тұтынушылардың деректерін алғанын, бұл оның ай сайынғы белсенді пайдаланушыларының «1%-дан азын» қамтығанын мәлімдеді.
Биржа ешқандай құпиясөздер, жеке кілттер немесе қаражат ашылмағанын және Coinbase Prime аккаунттарына әсер етпегенін хабарлады.
Coinbase шабуылшылары 20 млн доллар төлем талап етті
Шабуылдаушылар оқиғаны құпия ұстау үшін 20 млн доллар төлем талап етті. Алайда, Coinbase айтты бұл талапты қабылдамай, олардың тұтқындалуы мен сотталуына әкелетін ақпарат үшін 20 млн доллар сыйақы қорына бағыттағанын.
«Біз мүмкін болатын ең қатаң жазаларды қолданамыз және бізге қойылған 20 млн доллар төлем талабын төлемейміз. Оның орнына, осы шабуылға жауапты қылмыскерлердің тұтқындалуы мен сотталуына әкелетін ақпарат үшін 20 млн доллар сыйақы қорын құрып жатырмыз», – деп Coinbase мәлімдеді.
Ұрланған жазбаларға есімдер, мекенжайлар, телефон нөмірлері, жасырылған әлеуметтік сақтандыру нөмірлері, банк деректерінің бір бөлігі және аккаунттардың суреттері кіреді. Компания егер олар кейінгі әлеуметтік инженерия алаяқтықтарына алданса, құрбандарды «толық» қалпына келтіруге уәде берді. Жаңа шығару кедергілері, қосымша жеке куәлік тексерулері және нақты уақыттағы алаяқтық ескертулері белгіленген аккаунттарда қазірдің өзінде қолданыста.
Схема сәуір айының соңында инсайдерлер жоғары балансты аккаунттар тізімін алып, хакерлер Coinbase қызметкерлері ретінде фишингтік электрондық хаттарда көрінген кезде басталды. Бірнеше күн ішінде қауіпсіздік топтары аномальды сұрауларды байқап, қолжетімділікті жойып, қылмыстық тергеу ашты. Инфрақұрылым жүйелері мен әмияндар «ешқашан қауіпте болмағанын» компания қосты.
Алдын алу шаралары жаңа АҚШ қолдау орталығын, ішкі қауіп-қатерді анықтауды күшейтуді және үздіксіз қызыл команда симуляцияларын қамтиды. Жұмыстан шығарылған инсайдерлер АҚШ және халықаралық құқық қорғау органдарына жіберілді. Coinbase сондай-ақ блокчейн аналитикалық фирмаларымен шабуылдаушылардың мекенжайларын белгілеу және ұрланған қаражатты сәйкестік платформаларында тоқтату үшін жұмыс істейді, бұл өткен жою әрекеттерін қайталайды.
