«Прорыв в Coinbase: злоумышленники требуют выкуп в 20 миллионов»

• Хакеры подкупили сотрудников службы поддержки для доступа к внутренним инструментам.
• Запрос выкупа в $20 млн был перенаправлен в фонд вознаграждений.
• Внедрены новые защитные меры перед включением в индекс S&P 500.

Подкупленные контракторы обеспечили доступ

Происшествие произошло через скоординированное усилие социальной инженерии, в ходе которого группа контракторов за границей была подкуплена для предоставления хакерам доступа к внутренним инструментам.

Хотя Coinbase не указала страну, участвующую в инциденте, она подтвердила, что учетные записи Coinbase Prime, используемые учреждениями, не пострадали.

Хакеры получили частичную информацию о банке, адресах, номерах телефонов и маскированные цифры социального страхования с целью выдавать себя за платформу и извлекать дополнительные активы путем фишинга.

Coinbase предупредила, что информация была предназначена для нацеливания пользователей на последующие мошеннические схемы, когда хакеры выдавали себя за легитимных агентов поддержки.

Отказано в выкупе $20 млн

После обнаружения инцидента хакеры потребовали выплаты $20 млн за молчание.

Coinbase отказала в выкупе и вместо этого перенаправила сумму в фонд вознаграждений для помощи в поиске виновных.

Теперь компания предлагает до $20 млн за информацию, приведшую к аресту и осуждению хакеров.

Внедрены новые защитные меры

Для ограничения будущих атак и снижения рисков от инцидента Coinbase внедрила несколько новых протоколов безопасности.

Среди них дополнительная идентификация личности во время вывода средств, мгновенные предупреждения о мошенничестве и усиленный контроль для учетных записей, помеченных как высокорискованные.

В США был запущен новый центр поддержки клиентов для сокращения использования сторонних подрядчиков.

Внимание к включению в S&P 500

Раскрытие произошло всего за несколько дней

Сообщение «Прорыв в Coinbase: злоумышленники требуют выкуп в 20 миллионов» появились сначала на КриптоВики.