Американская криптовалютная платформа Coinbase столкнулась с серьезным киберинцидентом. В результате действий злоумышленников были скомпрометированы персональные данные части пользователей сервиса. Согласно заявлению компании, финансовые потери от последствий этой атаки могут составить от $180 млн до $400 млн. Об этом сообщает издание TechSpot.
О факте компрометации Coinbase узнала 11 мая, когда неустановленный киберпреступник связался с биржей по электронной почте. Атакующий утверждал, что получил доступ к конфиденциальной информации о ряде учетных записей пользователей и внутренней документации платформы. По оценке компании, среди похищенных сведений могли оказаться имена, электронные и почтовые адреса клиентов, зашифрованные номера их банковских счетов и номера социального страхования. При этом в Coinbase подчеркнули, что киберпреступникам не удалось завладеть паролями, приватными ключами или получить прямой доступ к средствам пользователей.
По информации представителей Coinbase, проникновение во внутренние системы было осуществлено через сеть подрядчиков и сотрудников службы поддержки, базирующихся за пределами США. Эти лица, как сообщается, были подкуплены для получения несанкционированного доступа. Биржа оперативно расторгла трудовые отношения со всеми сотрудниками, причастными к инциденту, и оповестила клиентов, чья информация могла быть скомпрометирована.
Coinbase также официально заявила об отказе выплатить выкуп в размере $20 млн, который требовался в обмен на неразглашение похищенных данных. Вместо этого криптобиржа активно сотрудничает с правоохранительными органами для расследования произошедшего. Кроме того, был создан специальный фонд в размере $20 млн, предназначенный для выплаты вознаграждения лицам, предоставившим информацию, которая поможет в задержании киберпреступников.
Платформа также объявила об усилении мер безопасности, включая доработку системы мониторинга подозрительной активности. Биржа пообещала возместить ущерб клиентам, которые могли стать жертвами мошеннических действий, спровоцированных утечкой, например, если хакеры обманом вынудили их перевести свои активы.
Ранее хакеры украли информацию о судимостях тысяч англичан.