" Coinbase, третья по величине в мире криптовалютная биржа, пострадала от попытки вымогательства в размере 20 млн долларов. Киберпреступники наняли зарубежных агентов поддержки для слива данных пользователей, заявила компания.
Согласно сообщению в блоге от 15 мая, Coinbase заявила, что группа внешних лиц дала взятку и скоординировала действия с несколькими подрядчиками по поддержке клиентов, чтобы получить доступ к внутренним системам и украсть ограниченные данные учетных записей пользователей.
«Эти инсайдеры злоупотребили своим доступом к системам поддержки клиентов, чтобы украсть данные учетных записей небольшой группы клиентов», — заявила Coinbase, добавив, что никакие пароли, закрытые ключи, средства или учетные записи Coinbase Prime не были затронуты.
Компания заявила, что атака затронула менее 1% ежемесячных данных пользователей, совершающих транзакции на Coinbase.
Источник: Coinbase
После кражи данных злоумышленники попытались вымогать у Coinbase биткоины на сумму 20 миллионов долларов в обмен на неразглашение информации о взломе. Coinbase отклонила требование.
Вместо этого компания предложила вознаграждение в размере 20 миллионов долларов за информацию, которая приведет к аресту и осуждению лиц, ответственных за эту схему.
Мошенники часто маскируются под узнаваемые бренды, чтобы внушить ложное чувство доверия своим жертвам.
Чаще всего мошенники выдают себя за американские бренды. Источник: Mailsuite
В 2024 году Coinbase стала самым имперсонируемым мошенниками криптовалютным брендом.
Coinbase возместит убытки жертвам фишинговых атак
Coinbase заявила, что возместит убытки пользователям, которых обманом заставили отправить криптовалюту фишинговым мошенникам, при этом ожидаемые расходы на исправление и возмещение составят от 180 до 400 миллионов долларов.
Криптовалютная биржа раскрыла оценку в документе 8-K, поданном в Комиссию по ценным бумагам и биржам США 15 мая, отметив, что расходы связаны с «добровольными возмещениями клиентам» и другими усилиями по исправлению.
Злоумышленники месяцами обращались к зарубежным агентам службы поддержки клиентов биржи, намереваясь «подкупить» их в обмен на информацию о клиентах, сказал соучредитель и генеральный директор Coinbase Брайан Армстронг в сообщении на X от 15 мая.
Источник: Брайан Армстронг
После атаки биржа усилит свои внутренние процессы управления данными и переместит некоторые операции по поддержке клиентов, чтобы избежать подобных инцидентов.
Схемы социальной инженерии вызывают растущую обеспокоенность у пользователей Coinbase. Аналитик по безопасности блокчейнов ZachXBT подсчитал, что пользователи потеряли около 45 миллионов долларов из-за фишинговых схем за неделю до 7 мая.
Источник: ZachXBT
Аналитик по блокчейн-безопасности ранее утверждал, что мошенничество с использованием социальной инженерии обходится пользователям Coinbase более чем в 300 миллионов долларов в год.
