“Coinbase став жертвою вимагання, а зловмисники стверджують, що вони мають конфіденційну інформацію про своїх користувачів. Coinbase був націлений на експлуатацію безпеки, спрямований на своїх представників клієнтів. У четвер, 15 травня, генеральний директор Coinbase Брайан Армстронг виявив, що компанія отримала електронну пошту з викупу в розмірі 20 мільйонів доларів, на яку Армстронг роз’яснив компанію”, – Напишіть: www.crypto.news
Coinbase став жертвою вимагання, а зловмисники стверджують, що вони мають конфіденційну інформацію про своїх користувачів.
Coinbase був націлений на експлуатацію безпеки, спрямований на своїх представників клієнтів. У четвер, 15 травня, генеральний директор Coinbase Брайан Армстронг виявив, що компанія отримала електронну пошту викупу в розмірі 20 мільйонів доларів, на який Армстронг дав зрозуміти, що компанія не має наміру дотримуватися.
За словами Армстронга, зловмисники погрожували оприлюднити конфіденційну інформацію про клієнтів Coinbase, якщо обмін не заплатив викуп. Замість того, щоб дотримуватися, Армстронг відповів публічно, відмовившись від оплати та обіцяючи переслідувати вимагання.
“Я хочу повідомити вас про тривожну електронну пошту, отримані нещодавно на Coinbase. Це викуп, який не вимагав 20 мільйонів доларів в біткойні в обмін на ці зловмисники, щоб не оприлюднити деяку інформацію, яку вони отримали для наших клієнтів”, – сказав Брайан Армстронг з Coinbase, додавши, що “я хочу публічно реагувати на цих зловмисників, кажучи” ні “.
Замість того, щоб виплачувати викуп, Армстронг оголосив, що компанія запропонує еквівалент 20 мільйонів доларів за будь -яку інформацію, що призводить до арешту зловмисників. Coinbase також зміцнить свої протоколи безпеки по всій дошці.
Як зловмисники Coinbase отримали інформацію про клієнтів
Згідно з внутрішнім розслідуванням Coinbase, зловмисники отримали дані клієнтів, орієнтуючись на представників підтримки клієнтів Coinbase. Вони підкупили деякі з цих повторень в обмін на конфіденційну інформацію про користувачів.
Ці представники не мають доступу до приватних ключів або паролів. Однак інформація, яку вони мали, такі як дати народження та контактну інформацію, дозволила зловмисникам здійснювати напади соціальної інженерії. Зокрема, вони зв’язалися з користувачами, роблячи вигляд, що вони є агентами підтримки, і виганяють їх із криптовалюти.
Армстронг заявив, що Coinbase відшкодує будь -яким клієнтам, які втратили криптовалюту таким чином. Компанія також переміщує деякі свої центри підтримки клієнтів у відповідь, хоча Армстронг не розголошував, на які місця вплинуть місця.