Coinbase čelí úniku uživatelských dat, očekává škody ve výši až 400 milionů dolarů

Americká krypto burza Coinbase odmítla požadavek na výkupné ve výši 20 milionů dolarův rámci phishingového útoku.

Třetí největší kryptoměnová burza na světě byla zasažena únikem uživatelských dat a pokusem o vydírání. Kyber zločinci najali zahraniční agenty podpory k úniku uživatelských dat, uvedla společnost.

Coinbase vysvětlila, že skupina externích aktérů podplatila a koordinovala s několika dodavateli zákaznické podpory přístup k interním systémům a ukradla omezená data o uživatelských účtech.

Krypto burza uvedla:

Tito zasvěcenci zneužili svůj přístup k systémům zákaznické podpory k odcizení dat o účtech malé skupiny zákazníků. Nebyla odhalena žádná hesla, soukromé klíče ani finanční prostředky a účty Coinbase Prime zůstávají nedotčené. Zákazníkům, kteří byli podvedeni k zaslání finančních prostředků útočníkovi, vrátíme peníze.

Úzce spolupracujeme s orgány činnými v trestním řízení, abychom vymáhali co nejpřísnější tresty, a nebudeme platit výkupné ve výši 20 milionů dolarů, ke kterému jsme obdrželi žádost. Místo toho zřizujeme odměnový fond ve výši 20 milionů dolarů za informace vedoucí k zatčení a odsouzení zločinců odpovědných za tento útok.

Podle společnosti se útok prostřednictvím podplacených zaměstatnů podpory v zahraničí týkal méně než 1 % uživatelů Coinbase, kteří měsíčně provádějí transakce.

Účelem sběru dat bylo podle burzy získat kontakty uživatelů, které by zločinci mohli kontaktovat a předstírat, že jsou Coinbase, aby z nich podvodně vylákali jejich kryptoměny – tedy phishingový útok.

K uniklým datům patří jméno, e-mail a nahrané dokumenty v rámci KYC (kopie osobních dokumentů), ale nezahrnují přístupové údaje k účtu na Coinbase, tedy hesla. Zatím nebylo prokázáno, že by tato citlivá data byla prodána dalším podvodníkům na černém trhu, jak se často v obdobných případech děje.

Jak bylo uvedeno, burza slíbila, že veškeré finanční ztráty způsobené tímto útokem zákazníkům nahradí v plné výši. Odhadované oočekávané náklady se pohybují od 180 do 400 milionů dolarů.

Událost opět připomíná chronicky neřešenou otázku nebezpečnosti a nezodpovědnosti zákonné povinnosti AML a KYC, která krypto burzám stanovuje povinnost získávat a spravovat citlivé osobní údaje a dokumenty všech zákazníků.

Další: