Belső támadók lopták az adatokat Coinbase-nél

​Akár több százmilliós kár is bekövetkezhetett a Coinbase biztonsági incidense során.
 

A Coinbase hivatalosan is elismerte, hogy egy súlyos biztonsági incidens érte, amelynek következtében illetéktelenek személyes adatokhoz fértek hozzá. Mindezek mellett felhasználók megtévesztésével komoly összegeket csaltak ki az elkövetők.
 
A kiberbiztonsági esemény azután vált ismertté, hogy az elkövetők 20 millió dolláros váltságdíj követeléssel álltak elő. Ezt a Coinbase nem volt hajlandó kifizetni. Ehelyett a 20 millió dollárt felajánlotta annak, aki segít nyomára akadni a csalóknak, pontosabban azokra, akik a háttérben koordinálták az eseményeket.
 
A több mint 100 millió ügyféllel rendelkező kriptos cég incidense ezúttal nem egy tipikusnak nevezhető ransomware támadás volt, amelyet zsarolóvírusokkal követtek el. Az eddigi vizsgálatok szerint az Egyesült Államokon kívül ismeretlenek személyeket bíztak meg azzal, hogy a Coinbase ügyfélszolgálatán elérhető rendszerekből adatokat lopjanak, illetve ügyfeleket tévesszenek meg, és különféle pénzügyi tranzakciók elvégzésére vegyék rá őket.
 
A Coinbase végül lefülelte azokat az alkalmazottakat, akik részt vettek az adatszivárogtatásban, illetve elkövették az egyéb nemkívánatos cselekményeket. Sajnos azonban ez már csak azután történt meg, hogy bizalmas adatok illetéktelenekhez kerültek.
 
A vállalat tájékoztatása szerint az ügyfélkörének körülbelül 1 százalékát érinthették a nemkívánatos történések. Az adatszivárgás pedig az alábbi adatokra terjedt ki:

• nevek, címek, e-mail címek, telefonszámok
• maszkolt társadalombiztosítási számok
• maszkolt bankszámla számok
• igazolványmásolatok
• tranzakciós előzmények
• vállalati belső dokumentumok, kereskedelmi anyagok és üzenetváltások

 
A Coinbase hangsúlyozta, hogy az elkövetők nem fértek hozzá jelszavakhoz, privát kulcsokhoz és a Prime fiókokhoz sem.
 
Azt egyelőre nem lehet tudni, hogy a "beépített" dolgozók mennyi pénzt csaltak ki az áldozatoktól, de a kárösszeg jelenleg 100-400 millió dollár közé becsülhető. A vállalat ígérete szerint minden érintettet kártalanítani fog.