Coinbase zegt dat cybercriminelen een kleine groep buitenlandse supportcontractors hebben omgekocht om klantgegevens uit interne tools te halen, wat “minder dan 1 %” van zijn maandelijks actieve gebruikers trof.
De exchange onthulde dat er geen wachtwoorden, private keys of fondsen zijn blootgesteld en dat Coinbase Prime-accounts onaangetast zijn gebleven.
Coinbase aanvallers eisten $20 miljoen losgeld
De aanvallers eisten een betaling van $20 miljoen om het incident stil te houden. Echter, Coinbase zei dat het weigerde en het bedrag omleidde naar een beloningsfonds van $20 miljoen voor informatie die leidt tot hun arrestatie en veroordeling.
“We zullen de zwaarst mogelijke straffen nastreven en zullen niet de $20 miljoen losgeldeis betalen die we hebben ontvangen. In plaats daarvan stellen we een beloningsfonds van $20 miljoen in voor informatie die leidt tot de arrestatie en veroordeling van de criminelen die verantwoordelijk zijn voor deze aanval,” zei Coinbase.
Gestolen gegevens omvatten namen, adressen, telefoonnummers, gemaskeerde Social Security-cijfers, gedeeltelijke bankgegevens en accountoverzichten. Het bedrijf beloofde de slachtoffers “geheel” te maken als ze werden misleid door vervolg social-engineering scams. Nieuwe opnamemaatregelen, extra ID-controles en real-time scamwaarschuwingen zijn al actief op gemarkeerde accounts.
Het plan begon eind april toen insiders lijsten met accounts met hoge saldi doorsluisden en hackers zich voordeden als Coinbase-medewerkers in phishing-e-mails. Binnen enkele dagen ontdekten beveiligingsteams afwijkende queries, trokken toegang in en startten een strafrechtelijk onderzoek. Infrastructuursystemen en wallets “waren nooit in gevaar,” voegde het bedrijf toe.
Preventieve maatregelen omvatten een nieuw US-supportcentrum, sterkere insider-bedreigingsdetectie en non-stop red-team simulaties. Ontslagen insiders zijn doorverwezen naar de Amerikaanse en internationale wetshandhavingsinstanties. Coinbase werkt ook samen met blockchain-analysebedrijven om de adressen van de aanvallers te taggen en gestolen fondsen op conforme platforms te bevriezen, vergelijkbaar met eerdere pogingen tot ontmanteling.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
