Coinbase-Verletzung: Angreifer fordern 20 Millionen US-Dollar Lösegeld

Angreifer bestachen Support-Mitarbeiter, um Zugang zu internen Tools zu erhalten.Lösegeldforderung in Höhe von 20 Millionen US-Dollar wird in den Belohnungsfonds umgeleitet.Neue Schutzmaßnahmen sind vor dem Einstieg in den S&P 500 verfügbar.Coinbase hat einen gezielten Cyberangriff mit bestochenen Auftragnehmern im Ausland bekannt gegeben, der zu einer erheblichen Datenschutzverletzung führte, von der weniger als 1 % der monatlich aktiven Nutzer betroffen waren.Obwohl keine Gelder, Passwörter oder privaten Schlüssel offengelegt wurden, griffen die Angreifer auf interne Systeme zu und extrahierten sensible Kundeninformationen.Der Vorfall unterstreicht die wachsende Besorgnis über Insider-Bedrohungen auf zentralisierten Krypto-Plattformen und kommt zu einem entscheidenden Zeitpunkt, da sich Coinbase auf die Aufnahme in den S&P 500-Index vorbereitet.Das Unternehmen hat neue Benutzerschutzmaßnahmen eingeführt und rechnet mit Ausgaben in Höhe von bis zu 400 Millionen US-Dollar.Bestochene Auftragnehmer ermöglichten den ZugangDie Sicherheitsverletzung erfolgte durch eine koordinierte Social-Engineering-Maßnahme, bei der eine Gruppe ausländischer Auftragnehmer bestochen wurde, um Angreifern Zugang zu internen Tools zu gewähren.Obwohl Coinbase das betroffene Land nicht angab, bestätigte es, dass Coinbase Prime-Konten, die von Institutionen genutzt werden, nicht betroffen sind.Die Angreifer erhielten teilweise Bankinformationen, Adressen, Telefonnummern und maskierte Sozialversicherungsziffern, um sich als die Plattform auszugeben und durch Phishing weitere Vermögenswerte zu extrahieren.Coinbase warnte, dass die Informationen dazu gedacht waren, Benutzer bei Folgebetrügereien anzusprechen, indem sie sich als legitime Support-Mitarbeiter ausgaben.20 Millionen US-Dollar Lösegeld abgelehntNachdem der Verstoß entdeckt worden war, verlangten die Angreifer eine Zahlung von 20 Millionen US-Dollar, um zu schweigen.Coinbase lehnte die Forderung ab und leitete den Betrag stattdessen in einen Belohnungsfonds um, um die Verantwortlichen ausfindig zu machen.Das Unternehmen bietet nun bis zu 20 Millionen US-Dollar für Informationen, die zur Festnahme und Verurteilung der Angreifer führen.Coinbase hat auch Blockchain-Analyseunternehmen damit beauftragt, Adressen zu kennzeichnen, die mit den Angreifern in Verbindung stehen, potenziell gestohlene Vermögenswerte einzufrieren und den Geldfluss zu überwachen.Strafverfolgungsbehörden in den USA und im Ausland wurden alarmiert, um Strafanzeige zu erstatten.Neue bereitgestellte SchutzmaßnahmenUm zukünftige Angriffe zu begrenzen und die Risiken durch die Sicherheitsverletzung zu mindern, hat Coinbase mehrere neue Sicherheitsprotokolle implementiert.Dazu gehören eine zusätzliche ID-Überprüfung bei Abhebungen, Betrugswarnungen in Echtzeit und eine verbesserte Prüfung von Konten, die als risikoreich gekennzeichnet sind.In den USA wurde ein neuer Kundensupport-Hub eingerichtet, um das Outsourcing durch Dritte zu reduzieren.Intern hat Coinbase seine Erkennung von Insider-Bedrohungen verstärkt und führt nun kontinuierliche Red-Team-Tests durch.Das Unternehmen hat sich verpflichtet, die betroffenen Kunden “gesund” zu machen, falls weitere Betrügereien mit den gestohlenen Daten erfolgreich sind, und prüft mögliche Entschädigungsansprüche.Notierung des S&P 500 im RampenlichtDie Offenlegung erfolgt nur wenige Tage vor dem Eintritt von Coinbase in den S&P 500 und ist damit das erste krypto-native Unternehmen, das diese Auszeichnung erhält.Mit geschätzten Kosten zwischen 180 und 400 Millionen US-Dollar erwarten Analysten, dass die Sicherheitsinfrastruktur und die betriebliche Widerstandsfähigkeit der Börse unter die Lupe genommen werden.Coinbase sagte, dass eine vollständige Bewertung der Verluste, Rechtsansprüche und möglichen Rückforderungen im Gange sei, aber der Vorfall unterstreicht die Herausforderungen, mit denen zentralisierte Börsen konfrontiert sind, wenn es darum geht, Benutzerdaten sowohl vor externen als auch vor internen Bedrohungen zu schützen.The post Coinbase-Verletzung: Angreifer fordern 20 Millionen US-Dollar Lösegeld appeared first on CoinJournal.