Coinbase je u četvrtak predstavio puni obim bezbjednosnog incidenta koji je prvo prijavio Komisiji za hartije od vrijednosti (SEC), potvrđujući da je grupa malicioznih ugovarača podmitljiva izvukla podatke korisnika iz internih sistema, a zatim tražila otkup od 20 miliona dolara.
Direktor Coinbase-a, Brian Armstrong, rekao je da kripto-berza „neće finansirati kriminalne aktivnosti“ već postavlja fond nagrade od 20 miliona dolara za informacije koje vode do hapšenja i osude iznuđivača.
U izvještaju podnesenom Komisiji za hartije od vrijednosti, Coinbase je naveo da su kriminalci stupili u kontakt 11. maja tvrdeći da posjeduju podatke o „manje od jedan procenat“ mjesečnih korisnika koji trguju, zajedno sa internom dokumentacijom korisničke podrške.
„Koristili su novčane ponude da uvjere malu grupu insajdera da kopiraju podatke iz naših alata za korisničku podršku o manje od 1% Coinbase korisnika koji mjesečno trguju. Njihov cilj je bio da sakupe listu korisnika kojima mogu pristupiti, lažno se predstavljajući kao Coinbase i varajući ljude da im predaju svoju kripto imovinu,“ objasnio je Armstrong.
„Zatim su pokušali da iznuđuju Coinbase za 20 miliona dolara kako bi prikrili ovaj slučaj. Mi smo rekli ne,“ dodao je CEO Coinbase-a.
Napadači su platili maliciozne ugovarače u podršci van SAD-a da kopiraju informacije koje su već imali ovlašćenje da vide, zloupotrebu koju je kompanija tvrdila da su njeni alati za nadzor otkrili mjesecima ranije.
Armstrong je rekao da su ti radnici odmah otpušteni, ali da je tek sada Coinbase povezao te incidente u jedinstvenu kampanju.
Prema saopštenju, ukradeni podaci uključuju imena korisnika, adrese, brojeve telefona, email adrese, posljednje četiri cifre brojeva socijalnog osiguranja, kao i maskirane brojeve bankovnih računa i povezane identifikatore.
Coinbase je potvrdio da su podaci uključivali slike vozačkih dozvola ili pasoša, snimke stanja računa, istorije transakcija i ograničene materijale za korporativnu obuku.
Kompanija je naglasila da napadači nisu došli do pristupnih podataka za prijavu, kodova za dvofaktorsku autentifikaciju, privatnih ključeva ili bilo kakve mogućnosti da pomjeraju sredstva korisnika, napominjući da računi Coinbase Prime, hot i cold novčanici nisu bili ugroženi.
Coinbase je saopštio da će dobrovoljno refundirati maloprodajne korisnike koji su prevareni i poslali kriptovalutu prevarantima, čim istražitelji potvrde svaku prijavu. Takođe, otvara novi centar podrške u SAD-u, pojačava nadzor nad internim prijetnjama i uvodi dodatne provjere identiteta i upozorenja za prevare kod povlačenja visokog rizika.
U izvještaju za SEC, kompanija je procijenila preliminarne troškove sanacije i refundacija između 180 i 400 miliona dolara.
Izvor: SecurityWeek
