Coinbase, der größte Kryptowährungsaustausch der USA mit mehr als 100 Millionen Nutzern, hat bestätigt, dass es sich kürzlich um das Ziel eines Cyber -Angriffs handelte. Das Unternehmen hat ergeben, dass Cyberkriminelle, die mit Rogue Support Agents zusammenarbeiten, die Daten der Benutzer gestohlen und ein Lösegeld verlangten, um die gestohlenen Informationen nicht zu veröffentlichen.
Eine kürzlich von Cyber Attack kostete Coinbase fast 400 Millionen US -Dollar
Coinbase-Mitbegründer und CEO Brian Armstrong hat in einem Video bekannt gegeben, dass Cyber-Angreifer ein Lösegeld von 20 Millionen US-Dollar verlangten, das das Unternehmen geweigert hat. Stattdessen bietet die Firma eine Belohnung des gleichen Betrags für Informationen, die zur Verhaftung und Verurteilung der Verantwortlichen führen.
Der Cyberangriff kostet Coinbase irgendwo zwischen 180 und 400 Millionen US -Dollar. Das Unternehmen hat diese Informationen in einer Einreichung bei der US Securities and Exchange Commission bekannt gegeben.
Coinbase sagte, diese Zahl kam aus „Sanierungskosten und freiwillige Kundenerstattungen.“ Diese Zahl könnte sich jedoch infolge des Ergebniss ändern „Potenzielle Verluste, Entschädigungsansprüche und mögliche Erholungen.“
Rogue Support Agents half den Hackern
Der Kryptowährungsaustausch hat ergeben, dass unbekannte Cyber -Bedrohungsakteure eine kleine Gruppe ausgelagerter Unterstützungsagenten der Plattform ausgelagert haben. Sie verwendeten diese Agenten, um auf Informationen aus internen Kundenunterstützungssystemen zuzugreifen und zu stehlen. Bemerkenswerterweise betroffene die Verstöße weniger als 1 Prozent der monatlichen Transaktionen von Nutzern.
Laut Berichten haben die Hacker Kundendaten gestohlen, einschließlich Namen, Adressen, Telefonnummern und E -Mails. Darüber hinaus haben sie maskierte Sozialversicherungsnummern, maskierte Bankkontonummern, einige Identifikatoren, staatliche ID -Fotos, Kontos und Transaktionsgeschichte sowie begrenzte interne Dokumente sowie Kommunikation festgelegt.
Coinbase gab an, dass Cyber -Angreifer keine Anmeldeinformationen, 2FA -Codes, private Schlüssel oder Benutzerfonds direkt beeinträchtigen. Einige Benutzer fielen jedoch zum Opfer der irreführenden Informationen und schickten freiwillig Krypto an die Hacker. Der CEO des Unternehmens hat gewarnt, dass die Hacker die gestohlenen Daten verwenden könnten, um Social Engineering -Angriffe zu starten. Dies bedeutet, dass sie Coinbase ausgeben können, um einige Kunden dazu zu bringen, ihre Mittel zu übertragen.
Es ist wichtig anzumerken, dass Coinbase Kunden erstattet, die in die Irre geführt haben, um Geld an den Angreifer zu senden. Das Unternehmen hat die Mitarbeiter entlassen, die mit den Hackern zusammengearbeitet haben. Außerdem forderte Coinbase seinen Kunden auf, in Zukunft weitere Versuche von Angreifern zu erwarten, und riet ihnen, wachsam zu sein.
