В нескольких словах
Крупная криптовалютная биржа Coinbase столкнулась с требованием выкупа в $20 млн от хакеров, укравших личные данные клиентов через подкуп сотрудников. Гендиректор Coinbase отказался платить и предложил вознаграждение за поимку преступников.
Одна из крупнейших в США криптовалютных бирж Coinbase столкнулась с серьезной киберугрозой: хакеры украли личную информацию клиентов и теперь требуют выкуп в размере 20 миллионов долларов (около 18 миллионов евро) за неразглашение данных.
Генеральный директор Coinbase Брайан Армстронг сообщил, что киберпреступники смогли получить доступ к именам, датам рождения и номерам социального страхования пользователей, подкупив сотрудников службы поддержки.
Украденные данные, по словам Армстронга, позволяют злоумышленникам проводить "социальную инженерию". Эта распространенная мошенническая тактика заключается в том, что преступники выдают себя за сотрудников службы поддержки биржи, чтобы обманом заставить клиентов перевести им средства.
Социальная инженерия является популярным методом атак, поскольку человеческий фактор часто оказывается самым слабым звеном в цепочке безопасности. Крупные компании неоднократно становились жертвами подобных схем в последние годы, так как преступники используют психологические уловки для достижения своих целей.
Coinbase не раскрывает точное количество пострадавших клиентов, но обещает компенсировать ущерб тем, чьи данные были скомпрометированы. В отчете для Комиссии по ценным бумагам и биржам США (SEC) компания оценила возможные затраты на устранение последствий инцидента в диапазоне от 180 до 400 миллионов долларов.
По данным SEC, Coinbase ранее уже выявляла случаи несанкционированного доступа к данным со стороны некоторых сотрудников. Эти сотрудники были уволены, а меры по борьбе с мошенничеством ужесточены.
В воскресенье хакеры прислали электронное письмо с требованием выплатить 20 миллионов долларов в биткоинах для предотвращения публикации украденных данных. Однако Брайан Армстронг занял твердую позицию. Он заявил, что биржа не будет платить выкуп.
Вместо этого Coinbase объявила о вознаграждении в размере 20 миллионов долларов за информацию, которая поможет поймать виновных.
"Этим самозваным вымогателям и всем, кто хочет навредить клиентам Coinbase: мы будем преследовать вас по закону и привлечем к ответственности", - заявил Армстронг. "И это мой ответ".
