Давид Едвардс
Након безбедносног пропуста вредног 400 милиона долара, берза криптовалута Coinbase је под лупом након што је откривено да су хакери имали неовлашћени приступ осетљивим подацима купаца од јануара. Планирана превара која је укључивала подмићивање страних представника корисничке службе била је узрок пропуста, који је откривен 11. маја.
Инсајдери су омогућили неовлашћени приступ
Нападачи су циљали раднике и извођаче радова повезане са одељењима за аутсорсинг пословних процеса компаније Coinbase ван САД, према речима људи упознатих са ситуацијом. Хакери су могли да приступе опсежним корисничким подацима, као што су пуна имена, датуми рођења, адресе становања, бројеви личних докумената издатих од стране владе, банковне информације, стање на рачунима и датуми отварања налога, подмићивањем одређене групе инсајдера.
Мајк Дудас, жртва хака и управљајући партнер у инвестиционој фирми 3MV компаније web6, назвао је инцидент „великим кршењем система“, указујући на запањујућу количину угрожених личних података.
Филип Мартин, главни службеник за безбедност у компанији Coinbase, оспорио је тврдњу да су хакери имали континуирани приступ од јануара. Објаснио је да су им права укинута чим је откривено незаконито дељење података. Међутим, признао је да је било неколико случајева подмићивања у кршењу система и поменуо да је Coinbase открио сумњиво понашање месецима пре покушаја изнуде.
Ефекти и реакција Coinbase-а
Мање од 1% корисника Коинбејса који месечно обављају трансакције било је погођено, навела је компанија у детаљном извештају. Развој базе података која имитира Коинбејс и превари потрошаче да се одрекну своје криптовалуте, изгледа да је био циљ нападача. Нападачи су интензивирали своју кампању изнуде након што је Коинбејс одбио да плати откуп од 20 милиона долара.
Ниједан новчаник корисника није приступљен, а берза је јасно ставила до знања да нису украдени приватни кључеви, подаци за пријаву или Prime налози. Coinbase уводи јаче мере интерне безбедности и обећао је да ће надокнадити штету свим погођеним корисницима.
Компанија је такође најавила отварање новог центра за корисничку подршку у Сједињеним Државама и понудила награду од 20 милиона долара за информације које би довеле до хапшења криваца. Поред тога, означила је украдени новац ради повраћаја и активно сарађује са органима за спровођење закона.
