Największa amerykańska giełda kryptowalut ujawniła wyciek danych użytkowników, za którym stali jej pracownicy przekupieni przez przestępców. Spółka zobowiązała się pokryć straty klientów, którzy ucierpieli w związku z tym incydentem i szacuje, że wyda na to od 180 do 400 mln dolarów.
Ҿł岹 kryptowalut Coinbase spodziewa się zapłacić od 180 do 400 milionów dolarów w ramach zadośćuczynienia i dobrowolnych zwrotów kosztów "małemu podzbiorowi" klientów, którzy ucierpieli w związku z przejęciem ich danych przez przestępców - podała agencja Reutera.
11 maja spółka otrzymała wiadomość e-mail od nieznanego sprawcy, który twierdził, że posiada informacje o niektórych kontach klientów oraz dokumentach wewnętrznych -czytamy w zgłoszeniu skierowanym przez firmę do SEC.
Cyberprzestępcy uzyskali dostęp do danych osobowych klientów, takich jak imię i nazwisko, adres, numer telefonu, numer ubezpieczenia społecznego, numery kont bankowych, zdjęcia dokumentów i salda kont. Kody uwierzytelniania dwuskładnikowego i klucze prywatne nie zostały naruszone.
Coinbase ustalił, że za wyciek odpowiadali przekupieni zagraniczni pracownicy giełdy. Hakerzy zwerbowali wielu z nich do zbierania i przekazywania im informacji dotyczących klientów. Spółka zwolniła zaangażowane osoby w trybie natychmiastowym i skierowała przeciwko nim zawiadomienia do organów ścigania w USA i zagranicą.
Dane klientów Coinbase umożliwiły przestępcom dokonanie oszustw z wykorzystaniem socjotechnik. Oprócz tego we wspomnianym mailu z 11 maja, przestępcy skierowali do giełdy żądanie okupu w wysokości 20 mln dolarów w zamian za nieujawnienie części przejętych informacji.
Dyrektor generalny Coinbase, Brian Armstrong przekazał, że spółka odmówiła zapłaty i wyznaczył nagrodę w wysokości 20 mln dolarów w zamian za informacje o sprawcach ataku.
Doniesieniao incydencie na giełdzie, pojawiają się trzy miesiące po tym, gdy analityk blockchain ZachXBT ujawnił na platformie X, że użytkownicy Coinbase stracili w ciągu roku ok. 300 milionów dolarów w wyniku oszustw socjotechnicznych - zwrócił uwagę portal CoinDesk.
15 maja, czyli dzień po złożeniu przez firmę zawiadomienia do SEC, notowane na nowojorskiej giełdzie akcje Coinbase straciły ponad 7%. Informacje o incydencie pojawiają się kilka dni po pojawieniu się ogłoszenia o dołączeniu spółki w trybie nadzwyczajnym do indeksu S&P500, co wywołało wystrzał jej notowań.
MM
