MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Киберпреступники подкупили подрядчиков, чтобы получить данные клиентов пллатформы, ущерб может достичь $400 млн
Криптовалютная биржа Coinbase заявила о масштабной попытке вымогательства после того, как группа киберпреступников подкупила подрядчиков службы поддержки за пределами США и получила доступ к конфиденциальной информации клиентов. По компании, преступники использовали похищенные данные для маскировки под сотрудников Coinbase с целью обмана клиентов и последующего вымогательства $20 млн. Биржа отказалась выполнять требования и вместо этого объявила о создании фонда вознаграждения в том же размере за информацию, которая приведет к аресту и осуждению злоумышленников.
В официальном сообщении криптобиржи говорится, что в результате атаки были скомпрометированы личные данные менее чем одного процента активных пользователей Coinbase. Среди похищенной информации — имена, адреса, контактные данные, частично скрытые номера социального страхования и банковских счетов, а также изображения удостоверений личности, история транзакций и некоторые внутренние документы, доступные сотрудникам поддержки. При этом, как подчеркивает компания, пароли, коды двухфакторной аутентификации, приватные ключи, средства на счетах клиентов и корпоративные аккаунты в Coinbase Prime не пострадали.
По предварительным оценкам, общие расходы на ликвидацию последствий инцидента могут составить от $180 млн до $400 млн. В эту сумму входят добровольные компенсации клиентам и технические расходы, однако компания не исключает, что итоговая цифра может измениться в зависимости от юридических рисков, страховых выплат и возможного возврата средств.
Coinbase заявила, что возместит убытки всем клиентам, которые перевели свои средства злоумышленникам под воздействием социальной инженерии. Пострадавшие пользователи были уведомлены, для них также были усилены меры защиты: теперь вывод крупных сумм требует дополнительных проверок личности, а интерфейс содержит предупреждения о возможных мошеннических действиях. Сотрудники, замешанные в утечке, были немедленно уволены.
Инцидент с участием Coinbase стал одним из самых заметных за последнее время на рынке цифровых активов, но не единственным. Ранее в этом году хакерской атаке криптобиржа Bybit.
Согласно оценке ZachXBT, преступникам удалось вывести активов на сумму $1,5 млрд. По словам гендиректора платформы Бена Чжоу, хакеры получили доступ к одному из холодных кошельков Ethereum. Злоумышленники обманули систему, представив подписантам поддельный интерфейс и инициировали изменение правил работы кошелька, что позволило им взять его под контроль.
Криптовалютная биржа Coinbase заявила о масштабной попытке вымогательства после того, как группа киберпреступников подкупила подрядчиков службы поддержки за пределами США и получила доступ к конфиденциальной информации клиентов. По компании, преступники использовали похищенные данные для маскировки под сотрудников Coinbase с целью обмана клиентов и последующего вымогательства $20 млн. Биржа отказалась выполнять требования и вместо этого объявила о создании фонда вознаграждения в том же размере за информацию, которая приведет к аресту и осуждению злоумышленников.
В официальном сообщении криптобиржи говорится, что в результате атаки были скомпрометированы личные данные менее чем одного процента активных пользователей Coinbase. Среди похищенной информации — имена, адреса, контактные данные, частично скрытые номера социального страхования и банковских счетов, а также изображения удостоверений личности, история транзакций и некоторые внутренние документы, доступные сотрудникам поддержки. При этом, как подчеркивает компания, пароли, коды двухфакторной аутентификации, приватные ключи, средства на счетах клиентов и корпоративные аккаунты в Coinbase Prime не пострадали.
По предварительным оценкам, общие расходы на ликвидацию последствий инцидента могут составить от $180 млн до $400 млн. В эту сумму входят добровольные компенсации клиентам и технические расходы, однако компания не исключает, что итоговая цифра может измениться в зависимости от юридических рисков, страховых выплат и возможного возврата средств.
Coinbase заявила, что возместит убытки всем клиентам, которые перевели свои средства злоумышленникам под воздействием социальной инженерии. Пострадавшие пользователи были уведомлены, для них также были усилены меры защиты: теперь вывод крупных сумм требует дополнительных проверок личности, а интерфейс содержит предупреждения о возможных мошеннических действиях. Сотрудники, замешанные в утечке, были немедленно уволены.
Инцидент с участием Coinbase стал одним из самых заметных за последнее время на рынке цифровых активов, но не единственным. Ранее в этом году хакерской атаке криптобиржа Bybit.
Согласно оценке ZachXBT, преступникам удалось вывести активов на сумму $1,5 млрд. По словам гендиректора платформы Бена Чжоу, хакеры получили доступ к одному из холодных кошельков Ethereum. Злоумышленники обманули систему, представив подписантам поддельный интерфейс и инициировали изменение правил работы кошелька, что позволило им взять его под контроль.
