Coinbase, cea mai mare platformă de tranzacționare de criptomonede din SUA, a anunțat că hackeri au mituit agenți de suport externi pentru a fura date sensibile ale clienților, în scopul realizării de atacuri de tip inginerie socială. Potrivit companiei, incidentul ar putea genera costuri de până la 400 de milioane de dolari pentru remediere, relatează CNBC.
Într-o raportare depusă la Comisia pentru Valori Mobiliare și Burse (SEC), Coinbase a precizat că pe 11 mai a primit un e-mail de la o persoană care susține că a obținut date despre conturi ale clienților, precum și documente interne, inclusiv materiale privind serviciul de relații cu clienții și sistemele de gestionare a conturilor, scrie News.ro.
Deși parolele și cheile private nu au fost compromise, datele furate includ informații personale precum nume, adrese, numere de telefon, adrese de e-mail, ultimele patru cifre ale numerelor de securitate socială, imagini ale actelor de identitate, solduri de cont și identificatori bancari mascați.
Prețul acțiunilor Coinbase a scăzut cu peste 6% în tranzacțiile de joi.
”Infractorii cibernetici au mituit și recrutat o serie de angajați externi din echipele de suport pentru a obține datele clienților Coinbase, folosite ulterior în atacuri de tip social engineering”, a transmis compania într-o postare pe blog.
”Acești angajați corupți au abuzat de accesul la sistemele de suport pentru a extrage datele unui subset restrâns de clienți. Cheile private, parolele și fondurile nu au fost afectate, iar conturile Coinbase Prime au rămas intacte.”
Coinbase a detectat anterior breșa și a luat măsuri imediate: a concediat angajații implicați, a notificat clienții afectați și a intensificat monitorizarea antifraudă.
Deși hackerii au cerut o răscumpărare de 20 milioane de dolari pentru a nu face publice datele, compania a refuzat să plătească și colaborează cu autoritățile pentru identificarea vinovaților.
”Lucrăm îndeaproape cu forțele de ordine și urmărim aplicarea celor mai dure sancțiuni posibile. În loc să plătim răscumpărarea, am înființat un fond de recompensă de 20 de milioane de dolari pentru oricine oferă informații care duc la arestarea și condamnarea celor responsabili pentru acest atac”, a precizat Coinbase.
Incidentul vine într-o perioadă de expansiune pentru companie. Săptămâna trecută, Coinbase a fost acceptată în indicele bursier S&P 500 și a anunțat o achiziție internațională menită să-i extindă prezența globală. CEO-ul Brian Armstrong a reiterat recent ambiția sa de a transforma Coinbase în ”aplicația de servicii financiare numărul 1 din lume” în următorii 5–10 ani.
