_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Платформа для обмена криптовалют Coinbase подверглась взлому, в результате которого злоумышленники получили данные клиентов, которые могут помочь им в проведении атак с использованием методов социальной инженерии. Компания подтвердила это сегодня, подав отчёт в Комиссию по ценным бумагам и биржам США (SEC).
Атака не предполагала
взлом систем или сетей компании. Вместо этого к данным получила доступ
группа вредоносных агентов поддержки.
Как произошло это нападение?
По данным американской
компании, преступники подкупили некоторых сотрудников службы поддержки
клиентов, чтобы те скопировали данные клиентов и поделились ими с ними.
«Их целью было собрать
список клиентов, с которыми они могли бы связаться, притворяясь сотрудниками
Coinbase, — обманом заставить людей отдать свою криптовалюту. Затем они
попытались вымогать у Coinbase 20 миллионов долларов, чтобы скрыть это», — сообщила Coinbase и заявила, что не платила
и не будет платить выкуп.
«Вместо того, чтобы
заплатить выкуп в размере 20 миллионов долларов, мы создаём фонд в размере 20
миллионов долларов для вознаграждения за информацию, которая приведёт к аресту
и осуждению нападавших».
Скомпрометированные данные
11 мая 2025 года
Coinbase получила электронное письмо от злоумышленников, в котором они
требовали денег в обмен на неразглашение скомпрометированной информации.
«Похоже, что
злоумышленник получил эту информацию, заплатив нескольким подрядчикам или
сотрудникам, работающим на вспомогательных должностях за пределами США, за сбор
информации из внутренних систем Coinbase, к которым у них был доступ для
выполнения своих должностных обязанностей», — говорится в заявлении компании в
Комиссию по ценным бумагам и биржам.
Предположительно,
собственный мониторинг безопасности Coinbase за несколько месяцев до этого
выявил случаи, когда сотрудники получали доступ к данным без
необходимости. Они уволили этих сотрудников и предупредили клиентов, к
чьей информации потенциально мог быть получен доступ.
Злоумышленники
получили доступ к именам, адресам, номерам телефонов, адресам электронной почты
клиентов, последним 4 цифрам их номеров социального страхования,
замаскированным номерам банковских счетов и некоторым идентификаторам
банковских счетов, изображениям удостоверений личности государственного образца
и некоторым данным о счетах (история транзакций, снимки баланса счетов клиентов
Coinbase).
У них не было доступа
к учётным данным клиентов и кодам двухфакторной аутентификации, закрытым
ключам, горячим или холодным кошелькам, аккаунтам Coinbase Prime, а также
возможности перемещать средства клиентов или получать к ним доступ.
Реакция Coinbase
Coinbase — одна из
ведущих мировых криптовалютных бирж, и она, а также её более чем 100 миллионов
клиентов часто становятся мишенью для злоумышленников, владеющих социальной инженерией.
К сожалению,
скомпрометированных данных достаточно, чтобы мошенники могли выдавать себя за
сотрудников службы поддержки Coinbase и пытаться обманом или давлением
заставить клиентов перевести свои средства.
Таким образом,
компания посоветовала им быть начеку и не отвечать на мошеннические электронные
письма, сообщения или телефонные звонки, а также напомнила, что настоящий
сотрудник Coinbase никогда не попросит их поделиться паролем, кодами
двухфакторной аутентификации или предоставить новую начальную фразу или адрес
кошелька для перевода средств.
«Coinbase добровольно
возместит средства розничным клиентам, которые по ошибке отправили деньги
мошеннику в результате этого инцидента до публикации данного сообщения, после
проверки для подтверждения фактов», — заявили в компании.
Помимо создания фонда
вознаграждений за информацию о преступниках, Coinbase работает над
отслеживанием украденных средств и их возвращением.
Они также ввели
дополнительные меры для выявления внутренних угроз, усилили контроль
безопасности и мониторинг во всех подразделениях компании и добавили защиту для
аккаунтов «менее 1% пользователей, совершающих ежемесячные транзакции», чьи
данные были скомпрометированы.
«Для отмеченных
аккаунтов теперь требуются дополнительные проверки личности при крупных выводах
средств и обязательные напоминания о мошенничестве. Поскольку мы
отслеживаем транзакции с высоким уровнем риска, вы можете столкнуться с
задержками», — заявила компания и добавила, что против уволенных сотрудников
будут выдвинуты уголовные обвинения.
Дополнительная интересная информация:
После кражи
Bybit появилось около 600 фишинговых доменов
"Обход
сетевой защиты: Как Fast Flux ставит под угрозу вашу безопасность"
Фишеры все чаще
выдают себя за компании, занимающиеся электронным взиманием платы за проезд
Microsoft
представила более надежную защиту на базе искусственного интеллекта
Обнаружение
данных как первый шаг к защите от кибератак
видео
Южнокорейское
VPN под ударом APT видео
Уязвимость
нулевого дня Apple видео
**МЕТА ТЕГИ:**
Coinbase, утечка данных, вымогательство, криптовалюта, социальная инженерия,
SEC, безопасность данных, мошенничество, защита клиентов, внутренние угрозы,
контроль безопасности, мониторинг безопасности, возмещение средств, фонд
вознаграждений.
Комментариев нет:
Отправить комментарий