Зловмисники протягом кількох місяців підкуповували співробітників служби підтримки Coinbase, здобуваючи фактично миттєвий доступ до конфіденційної інформації клієнтів, повідомило агентству Bloomberg джерело, ознайомлене з інцидентом.
Криптобіржа Coinbase повідомила, що очікує витрат на ліквідацію наслідків атаки та юридичні витрати в розмірі приблизно $400 мільйонів. Однак істотнішим є те, що було скомпроментовано дані саме Coinbase. Адже це перша публічна криптобіржа США та найбільший зберігач активів для біржових фондів із підтримкою Bitcoin на суму понад $122 мільярди.
За даними джерела, зловмисники сплачували представникам служби підтримки, здебільшого підрядникам в Індії, за викрадення персональних даних, серед яких імена клієнтів, дати народження, адреси, громадянство, номери документів, дані банківських рахунків, дати створення акаунтів та їхні баланси. Потім "хакери" почали вимагати у Coinbase викуп у розмірі $20 мільйонів за видалення викрадених даних.
Головний фахівець із безпеки Coinbase Філіп Мартін повідомив, що аномальну активність співробітників було виявлено у січні, після чого компанія одразу ж позбавила їх доступу та розірвала контракти. Він заперечив твердження про постійний доступ зловмисників до даних клієнтів криптобіржи.
Coinbase повідомила постраждалим клієнтам і запропонувала повну компенсацію в разі фінансових втрат. Замість виплати викупу компанія запропонувала приз — $20 мільйонів за інформацію, яка допоможе затримати зловмисників і притягнути їх до відповідальності.
Сервіс Coinbase Prime, який обслуговує інституційних клієнтів, не зазнав шкоди, проте новина про злам змінила настрої на ринку. Акції криптобіржі впали більш ніж на 7% у четвер, через кілька днів після її включення до індексу S&P 500, а також на фоні повідомлень про триваюче розслідування Комісії з цінних паперів США щодо звітності про кількість користувачів.
Експерти з безпеки попереджають, що викрадені дані можуть бути використані для складних атак соціальної інженерії чи шахрайства з особистістю, що може загрожувати навіть заможним трейдерам, які вже стикалися з погрозами викрадення своїх активів.
"Це серйозний злам, обсяг викраденої особистої інформації вражає, і це викликає занепокоєння щодо фізичної безпеки клієнтів", — зазначає Майк Дудас, керуючий партнер web3-фірми 6MV.
Coinbase повідомила, що менш як 1% її активних користувачів постраждали від зламу, і закликала всіх клієнтів стежити за рахунками, використовувати надійні унікальні паролі та увімкнути двофакторну автентифікацію. Компанія посилила внутрішній контроль і співпрацює з правоохоронцями для розслідування схеми підкупу.