Coinbase: Hackeri au mituit angajați pentru a fura date ale clienților
Coinbase, cea mai mare platformă de tranzacționare de criptomonede din SUA, a anunțat că hackeri au mituit angajați externi pentru a obține date sensibile ale clienților. Aceste informații sunt folosite pentru a desfășura atacuri de tip inginerie socială. Compania a estimat că incidentul ar putea genera costuri de până la 400 de milioane de dolari pentru remediere.
Conform unui raport depus la Comisia pentru Valori Mobiliare și Burse (SEC), pe 11 mai, Coinbase a primit un e-mail de la un individ care susținea că a obținut date despre conturile clienților, inclusiv documente interne și materiale legate de serviciile de relații cu clienții.
Deși parolele și cheile private nu au fost compromise, datele furate includ informații personale precum nume, adrese, numere de telefon, adrese de e-mail și ultimele patru cifre ale numerelor de securitate socială. De asemenea, au fost furate imagini ale actelor de identitate și identificatori bancari mascați.
Prețul acțiunilor Coinbase a scăzut cu peste 6% în urma acestor evenimente. Compania a declarat că infractorii cibernetici au recrutat angajați externi pentru a obține datele clienților, care au fost utilizate ulterior în atacuri de tip social engineering.
Coinbase a acționat rapid după detectarea breșei, concediind angajații implicați, notificând clienții afectați și intensificând monitorizarea antifraudă. Deși hackerii au cerut o răscumpărare de 20 de milioane de dolari, Coinbase a refuzat să plătească și colaborează cu autoritățile pentru a identifica vinovații. Compania a înființat un fond de recompensă de 20 de milioane de dolari pentru informații ce duc la arestarea și condamnarea celor responsabili pentru atac.
Incidentul survenea într-o perioadă de expansiune pentru Coinbase, care a fost recent acceptată în indicele bursier S&P 500 și a anunțat o achiziție internațională pentru a-și extinde prezența globală.
