Coinbase заявляет, что «недобросовестные» сотрудники поддержки помогли украсть данные клиентов

Coinbase сообщает, что киберпреступники «подкупили и завербовали» сотрудников службы поддержки, чтобы помочь украсть данные клиентов и обманом заставить жертв отправлять деньги злоумышленникам. В результате атаки злоумышленники получили имена, адреса, номера телефонов, изображения удостоверений личности, данные учетных записей и частичные номера социального страхования «небольшой группы пользователей», согласно сообщению в блоге компании в четверг. В заявлении, поданном в Комиссию по ценным бумагам и биржам, криптобиржа сообщила, что 11 мая получила письмо от злоумышленника, который утверждал, что у него есть информация о некоторых счетах Coinbase. Злоумышленник потребовал 20 миллионов долларов в обмен на то, чтобы не публиковать информацию, но Coinbase отказалась платить. Coinbase работает с правоохранительными органами для расследования инцидента. Компания также «немедленно уволила вовлеченных сотрудников» и намерена выдвинуть уголовные обвинения. Криптобиржа отмечает, что злоумышленники не получили учетные данные для входа, коды двухфакторной аутентификации или приватные ключи и не смогли получить доступ к учетным записям или кошелькам Coinbase. Coinbase заявляет, что может потратить от 180 до 400 миллионов долларов на возмещение ущерба пострадавшим клиентам. Компания также предлагает вознаграждение в размере 20 миллионов долларов за информацию, которая приведет к аресту. «Мошенники — связанные с этим инцидентом или нет — могут выдавать себя за сотрудников Coinbase и пытаться заставить вас перевести свои средства», — говорится в сообщении компании в блоге. «Помните, Coinbase никогда не будет запрашивать ваш пароль, коды двухфакторной аутентификации или просить вас перевести активы на конкретный или новый адрес, счет, хранилище или кошелек.»