Şirket Perşembe günü yaptığı açıklamada, Coinbase’in müşteri bilgilerini uluslararası destek acentelerinden koaksil eden bilgisayar korsanlarından 20 milyon dolarlık fidye talebine bükmeyi planlamadığını söyledi.
Bunun yerine, Coinbase, CEO Brian Armstrong’un müşterilerin bilgilerinin% 1’ine erişmek için kripto para birimi şirketinin müşteri destek ekibinde bulunan “zayıf bağlantılara” rüşvet veren bu bilgisayar korsanlarının tutuklanmasına ve mahkumiyetine yol açan bilgiler için 20 milyon dolarlık bir ödül sunuyor. Sosyal Medya Sitesi x.
“Destek araçlarımız müşteri bilgilerine sınırlı erişime sahiptir. Orada [were] Bunun bir parçası olarak erişilen şifre veya özel anahtarlar veya fonlar yok, ancak müşteri destek ajanlarının isim, doğum tarihi, adres vb. Gibi kişisel bilgilere erişimi yok, ”dedi.“ Saldırganlar hala bu bilgilere erişim istiyorlar, çünkü müşterilerimizi arayabilecekleri, paralı müşteri desteği taklit edebilecekleri, saldırganlara fon göndermeye çalışabilecekleri ve saldırganlara fon göndermeye çalıştıkları ”.
Siber güvenlik yazılım firmasına göre, insanları özel bilgilerden vazgeçmeye manipüle ederek teknik savunmaları atlayan sosyal mühendislik saldırıları, siber saldırıların% 70 ila% 90’ını oluşturuyor Müstehcenlik. Kimlik avı ve smaching – Kimlik avı SMS kuzeni – sosyal mühendislik saldırılarının ortak örnekleridir.
Birkaç “kötü elma” sayesinde Coinbase’in sızdırılmış bilgileri isimleri, adresleri, telefon numaralarını ve e -posta adreslerini; Maskeli Sosyal Güvenlik Numaraları; maskeli banka hesabı numaraları; ehliyet ve pasaport fotoğrafları; ve denge ve işlem geçmişleri, Bir şirket blog yazısı.
Coinbase’in Pazar günü bir saldırgan e -postasından öğrendiği olay, fidye talep eden – değişime göre 400 milyon dolara mal olabilir. Menkul Kıymetler Dosyalamagüvenlik sorunları ve geri ödeme müşterileri arasında.
Sonuç olarak, şirket ABD’de yeni bir destek merkezi açmak da dahil olmak üzere bazı müşteri destek operasyonlarını taşıyacak
Coinbase, dosyalamaya göre, dahil olan tüm personelin yükseltilmiş sahtekarlık izleme korumalarını sonlandırdı ve uyguladı ve bilgileri potansiyel olarak erişilen müşterilere bildirdi.
Armstrong, X’teki videosunda, “Bu gaspçılar ya da Coinbase müşterilerine zarar vermek isteyen herkes için sizi kovuşturacağımızı ve sizi adalete getireceğimizi bilin.” Dedi.
Siber olay, aksi takdirde Coinbase için büyük bir hafta içinde geliyor. Çarşamba günü, 19 Mayıs’ta S&P 500’e katılacağını duyurdu – bunu yapmak için ilk kripto değişimi – ve New York Times Perşembe günü, borsanın Menkul Kıymetler ve Borsa Komisyonu tarafından doğrulanmış kullanıcıları yanlış yönlendirdiği iddia edildiğini bildirdi.
Baş Hukuk Müdürü Paul Grewal, Bankacılık Dalışına e-postayla gönderilen bir açıklamada, “Bu, iki buçuk yıl önce kamuya açıklanan iki yıl önce bildirmeyi bıraktığımız bir metrik hakkındaki önceki yönetimden bir soruşturma.” Dedi. “Doğrulanmış kullanıcı metriğinin, e -posta adreslerini veya telefon numaralarını bizimle doğrulayan herkesi içerdiğini açıkladık, bu nedenle benzersiz müşteri sayısını abartabilir.”
Grewal, “Ayrıca, ‘aylık işlem yapan kullanıcıların’ daha alakalı metriği – belirli bir ay içinde platformumuzu kullanan insan sayısını açıkladık – ve açıklamaya devam ettik. Bu soruşturmanın devam etmemesi gerektiğine inansak da, bu konuyu sona erdirmek için SEC ile çalışmaya kararlıyız” dedi.
Coinbase’s ilk çeyrek dosya Şirketin 9,7 milyon MTU olduğunu gösteriyor. Bu metrikte, Pazar günkü siber olay 97.000 kişiyi etkiledi.