Coinbase, de grootste cryptocurrency -uitwisseling van de VS met meer dan 100 miljoen gebruikers, heeft bevestigd dat het onlangs het doelwit was van een cyberaanval. Het bedrijf heeft aangetoond dat cybercriminelen die met Rogue -ondersteuningsagenten werken de gegevens van gebruikers hebben gestolen en een losgeld eisten om de gestolen informatie niet vrij te geven.
Een recente cyberaanval kost Coinbase bijna $ 400 miljoen
Mede-oprichter en CEO van Coinbase Brian Armstrong heeft in een video onthuld dat cyberaanvallers een losgeld van $ 20 miljoen eisten, dat het bedrijf heeft geweigerd te betalen. In plaats daarvan biedt het bedrijf een beloning van hetzelfde bedrag voor informatie die leidt tot de arrestatie en veroordeling van de verantwoordelijke.
De cyberaanval kost Coinbase ergens tussen $ 180 miljoen en $ 400 miljoen. Het bedrijf heeft deze informatie onthuld in een aanvraag bij de US Securities and Exchange Commission.
Coinbase zei dat dit cijfer vandaan kwam “Saneringskosten en vrijwillige vergoedingen voor klanten.” Dit cijfer zou echter kunnen veranderen als gevolg van “Potentiële verliezen, schadevergoedingsclaims en potentiële terugvorderingen.”
Rogue Support Agents hielpen de hackers
De cryptocurrency -uitwisseling heeft onthuld dat onbekende acteurs van cyberdreigingen een kleine groep uitbestede ondersteuningsagenten van het platform hebben afbetaald. Ze gebruikten deze agenten om toegang te krijgen tot en te stelen informatie van interne klantenservicesystemen. Opmerkelijk is dat de inbreuk minder dan 1 procent van de maandelijkse transacties had getroffen.
Volgens rapporten hebben de hackers klantgegevens gestolen, inclusief namen, adressen, telefoonnummers en e -mails. Bovendien hebben ze gemaskerde sofi -nummers, gemaskerde bankrekeningnummers, enkele identificatiegegevens, overheids -ID -foto’s, rekeningsaldi en transactiegeschiedenis en beperkte interne documenten en communicatie gestolen.
Coinbase verklaarde dat cyberaanvallers geen in gevaar brachten van inloggegevens, 2FA -codes, privésleutels of gebruikersfondsen rechtstreeks in gevaar brengen. Sommige gebruikers werden echter het slachtoffer van misleidende informatie en stuurden vrijwillig crypto naar de hackers. De CEO van het bedrijf heeft gewaarschuwd dat de hackers de gestolen gegevens kunnen gebruiken in een poging om sociale engineeringaanvallen te lanceren. Dit betekent dat ze zich kunnen voordoen als Coinbase om sommige klanten te misleiden om hun fondsen over te dragen.
Het is belangrijk op te merken dat Coinbase klanten zal vergoeden die zijn misleid om geld naar de aanvaller te sturen. Het bedrijf heeft de medewerkers ontslagen die samenwerkten met de hackers. Coinbase vertelde haar klanten ook dat ze in de toekomst verdere pogingen van aanvallers verwachten en adviseerde hen waakzaam te zijn.
