Coinbase trpí velkým kybernetickým útokem; Ukradené informace zákazníků používané k jejich podvod

Útoky sociálního inženýrství odkazují na trestní pokusy získat osobní nebo citlivé informace od obětí tím, že se na ně emocionálně zaměřují (spis) | Foto kredit: Reuters

Coinbase pro výměnu kryptoměny uvedla, že a Kybernetický útok proti jeho systémům vedl k odcizení zákaznických údajů, které byly poté použity k podvodnému snižování těchto zákazníků.

K útoku došlo, když hackeři podplatili zámořské agenty zákaznické podpory Coinbase, aby zkopírovali data do svých nástrojů zákaznické podpory, poznamenal společnost v blogovém příspěvku.

Náklady na útok by mohly být až 400 milionů dolarů, uvedly BBC. Akcie společnosti Coinbase byly o něco přes 4%.

Úředníci se snažili využít odcizené informace, aby se vydávali za legitimní zaměstnance Coinbase a podvodné lidi, aby se vzdali svého krypta. Také se pokusili vydírat peníze od samotného Coinbase výměnou za zakrytí porušení.

„Kybernetičtí zločinci podplatili a přijali agenty nepoctivých zámořských podpůrných agentů, aby vytáhli osobní údaje na <1% Coinbase MTU. Nebyla vystavena žádná hesla, soukromé klíče nebo finanční prostředky. První účty jsou nedotčeny. Budeme uhradit dopadové zákazníky," zveřejnil Coinbase na X 15. května.

Coinbase zdůraznil, že incidentem bylo ovlivněno malé procento uživatelů a že byly odcizeny informace o uživateli, jako jsou jména, čísla bankovních účtů, fragmenty čísel sociálního zabezpečení, údaje o účtech, vládní ID obrazy a firemní údaje.

Společnost však uvedla, že přihlašovací údaje, soukromé klíče a přístup k zákaznickým účtům nebyly ohroženy. Coinbase slíbila, že uhradí zákazníkům, kteří byli scammed do odesílání finančních prostředků útočníkům. Postižení zákazníci byli oznámeni podle společnosti, zatímco některé transakce mohou být zpožděny kvůli zvýšenému sledování zabezpečení.

„Budeme usilovat o nejtvrdší možné sankce a nebudeme platit výkupnu ve výši 20 milionů dolarů, kterou jsme obdrželi. Místo toho zakládáme fond odměny ve výši 20 milionů dolarů za informace vedoucí k zatčení a odsouzení zločinců odpovědných za tento útok,“ zveřejnil Coinbase na X.

Útoky sociálního inženýrství odkazují na trestní pokusy získat osobní nebo citlivé informace od obětí tím, že se na ně emocionálně zaměřují, využívají je nebo je manipulovat s psychologickou taktikou.

To se liší od kybernetických útoků, jako jsou nevyžádané zprávy s odkazy na malware zaslané velkým skupinám lidí najednou.

Útok proti známé kryptoměničce přichází právě v době, kdy se Coinbase připravoval, aby se připojil k indexu S&P 500. Mezitím krypto investoři se sídlem v USA dychtivě očekávají uvolněná předpisy a větší svobodu obchodování od začátku funkčního období prezidenta Trumpa.

„Bezpečnost a transparentnost jsou jádrem Coinbase. V souladu s tímto závazkem veřejně podrobně popisujeme pokus o vydírání proti nám a našim zákazníkům. Místo financování trestné činnosti jsme incident vyšetřovali, posílili naše kontroly a uhradí zákazníkům dopad na tento incident,“ uvedla Coinbase na webových stránkách.