Coinbase afferma che i criminali informatici hanno corrotto un piccolo gruppo di appaltatori di supporto esteri per estrarre i dati dei clienti da strumenti interni, colpendo "meno dell'1%" dei suoi utenti attivi mensili.
L'exchange ha affermato che la violazione non ha rivelato password, chiavi private o fondi e che i conti Coinbase Prime sono rimasti intatti.
Gli aggressori di Coinbase hanno chiesto un riscatto di 20 milioni di dollari
Gli aggressori hanno chiesto un pagamento di 20 milioni di dollari per tenere nascosto l'incidente. Tuttavia, Coinbase ha dichiarato in un post sul blog di aver rifiutato e di aver reindirizzato la somma in un fondo ricompensa di 20 milioni di dollari per informazioni che portassero al loro arresto e condanna.
"Perseguiremo le sanzioni più severe possibili e non pagheremo la richiesta di riscatto di 20 milioni di dollari che abbiamo ricevuto. Stiamo invece istituendo un fondo ricompensa di 20 milioni di dollari per informazioni che portino all'arresto e alla condanna dei criminali responsabili di questo attacco", ha affermato Coinbase.
L’exchange ha inoltre dichiarato che prevede di sostenere costi compresi tra 180 e 400 milioni di dollari a seguito dell’incidente.
"La Società ha stimato in via preliminare le spese comprese tra circa 180 e 400 milioni di dollari relative ai costi di riparazione e ai rimborsi volontari ai clienti relativi a questo incidente, prima di un'ulteriore revisione delle potenziali perdite, richieste di indennizzo e potenziali recuperi", ha aggiunto Coinbase.
I documenti rubati includono nomi, indirizzi, numeri di telefono, cifre mascherate della previdenza sociale, dettagli bancari parziali e istantanee dei conti.
"Il loro scopo [degli aggressori] era quello di raccogliere un elenco di clienti da contattare fingendo di essere Coinbase, inducendo le persone a consegnare le loro criptovalute", ha spiegato l'exchange.
L’azienda ha promesso di rendere “intere” le vittime se le successive truffe di ingegneria sociale le avessero attirate . Nuovi ostacoli ai prelievi, controlli aggiuntivi dell'identità e avvisi di truffe in tempo reale sono già attivi sugli account contrassegnati.
Le misure preventive includono un nuovo hub di supporto statunitense, un rilevamento più efficace delle minacce interne e simulazioni continue di squadre rosse. Coinbase ha segnalato gli addetti ai lavori licenziati alle forze dell'ordine statunitensi e internazionali. L' exchange lavorerà anche con società di analisi blockchain per taggare gli indirizzi degli aggressori e congelare i fondi rubati.
Sembra che i truffatori abbiano preso di mira gli utenti di Coinbase ormai da qualche tempo. BeInCrypto ha riferito che gli utenti di Coinbase hanno perso 46 milioni di dollari a causa di truffe di ingegneria sociale a marzo.
Inoltre, la notizia arriva pochi giorni prima che la borsa entri a far parte dell’indice S&P 500 . Coinbase diventerebbe la prima società focalizzata sulla criptovaluta ad essere inclusa nell'indice S&P 500.
Il post Coinbase rifiuta una richiesta di riscatto di 20 milioni di dollari per i dati rubati da Rogue Employees è apparso per la prima volta su BeInCrypto .