Злам Coinbase: зловмисники вимагають викуп у розмірі $20 млн

Зловмисники давали хабарі співробітникам служби підтримки, щоб отримати доступ до внутрішніх інструментів.Вимогу викупу в розмірі 20 мільйонів доларів перенаправлено у фонд винагород.Нові засоби захисту діють ще до входу в S&P 500.Coinbase розкрила цілеспрямовану кібератаку за участю підкуплених зарубіжних підрядників, що призвело до значного витоку даних, який торкнувся менше 1% її щомісячних активних користувачів.Хоча жодні кошти, паролі чи приватні ключі не були розкриті, зловмисники отримали доступ до внутрішніх систем і витягли конфіденційну інформацію клієнтів.Цей інцидент підкреслює зростаючу стурбованість з приводу внутрішніх загроз на централізованих криптоплатформах і стався у вирішальний момент, коли Coinbase готується до включення в індекс S&P 500.Компанія запустила нові засоби захисту користувачів і очікує до $400 млн пов’язаних з цим витрат.Підкуплені підрядники відкрили доступЗлом стався завдяки скоординованим зусиллям соціальної інженерії, в рамках яких група зарубіжних підрядників була підкуплена, щоб надати зловмисникам доступ до внутрішніх інструментів.Хоча Coinbase не уточнила країну, яка бере участь, вона підтвердила, що облікові записи Coinbase Prime, які використовуються установами, не постраждали.Зловмисники отримали часткову банківську інформацію, адреси, номери телефонів і замасковані цифри соціального страхування, маючи на меті видати себе за платформу та отримати додаткові активи за допомогою фішингу.Coinbase попередила, що інформація була призначена для націлювання на користувачів у подальших шахрайствах, видаючи себе за законних агентів підтримки.Викуп у розмірі 20 мільйонів доларів відхиленоПісля того, як злам був виявлений, зловмисники вимагали виплату в розмірі 20 мільйонів доларів за мовчання.Coinbase відхилила вимогу і замість цього перенаправила суму у фонд винагород , щоб допомогти відстежити винних.Тепер компанія пропонує до 20 мільйонів доларів за інформацію, яка призведе до арешту та засудження нападників.Coinbase також залучила аналітичні фірми блокчейну для позначення адрес, пов’язаних зі зловмисниками, заморожування потенційних вкрадених активів і моніторингу потоку коштів.Правоохоронні органи в США та за кордоном були попереджені про необхідність висунення кримінальних звинувачень.Розгорнуто нові засоби захистуЩоб обмежити майбутні атаки та зменшити ризики від злому, Coinbase впровадила кілька нових протоколів безпеки.Вони включають додаткову перевірку особи під час зняття коштів, сповіщення про шахрайство в режимі реального часу та посилену перевірку облікових записів, позначених як високоризиковані.У США було запущено новий центр підтримки клієнтів, щоб зменшити сторонній аутсорсинг.Всередині компанії Coinbase посилила виявлення внутрішніх загроз і тепер проводить безперервне тестування червоною командою.Компанія пообіцяла зробити постраждалих клієнтів «здоровими», якщо будь-які подальші шахрайства увінчаються успіхом з використанням викрадених даних, і розглядає потенційні вимоги про відшкодування збитків.Лістинг S&P 500 у центрі увагиРозкриття інформації відбулося всього за кілька днів до входження Coinbase в S&P 500, що робить її першою криптовалютною компанією, яка досягла цієї відзнаки.З орієнтовними витратами від витоку в діапазоні від 180 до 400 мільйонів доларів, аналітики очікують, що посилиться перевірка інфраструктури безпеки та операційної стійкості біржі.Coinbase заявила, що проводиться повна оцінка збитків, судових претензій і потенційних відшкодувань, але цей інцидент підкреслює проблеми, з якими стикаються централізовані біржі в захисті даних користувачів як від зовнішніх, так і від внутрішніх загроз.The post Злам Coinbase: зловмисники вимагають викуп у розмірі $20 млн appeared first on CoinJournal.