A társaság megígérte, hogy megtéríti azokat az ügyfeleket, akik az adatok megsértése miatt a csalások áldozatává váltak.
A Coinbase, az Egyesült Államokban székhellyel rendelkező legnagyobb kriptovaluta-tőzsde azt mondta, hogy a bűnözők nem megfelelően szereztek személyes adatokat a tőzsde ügyfeleiről, hogy kripto-lopó csalásokban használják fel, és 20 millió dolláros (17,6 millió euró) fizetést követeltek az információk nyilvános közzététele érdekében.
A Coinbase vezérigazgatója, Brian Armstrong a csütörtökön egy szociális média utáni üzenetben elmondta, hogy a bűnözők megvesztegetik a társaság néhány ügyfélszolgálati ügynökét, akik az Egyesült Államokon kívül élnek, hogy az ügyfelek személyes adatait átadják – ideértve a neveket, a születési dátumokat és a részleges nemzeti azonosító számokat.
Az ellopott adatok „lehetővé teszik számukra a szociális mérnöki támadások elvégzését, ahol ügyfeleinket a Coinbase ügyfélszolgálatának megszemélyesítésére hívják fel, és megpróbálják becsapni őket, hogy pénzt küldjenek a támadóknak” – mondta Armstrong.
A szociális mérnöki munka népszerű hackelési stratégia, mivel az emberek általában a leggyengébb link. Sok nagyvállalat az elmúlt években az ilyen csalások eredményeként csapkodást és adatsértést szenvedett.
A Coinbase nem határozta meg, hogy hány ügyfelet loptak el, vagy a szociális mérnöki csalások áldozatává váltak. De a társaság vállalta, hogy megtérül minden, aki megtette.
Az Egyesült Államok Értékpapír- és Tőzsdebizottságával (SEC) bejelentésben a Coinbase becslése szerint 180 millió és 400 millió dollár között kell költenie (158 millió – 352 millió euró), amely a megvesztegetéshez kapcsolódó helyreállítással és az ügyfelek visszatérítésével kapcsolatos.
A SEC bejelentése azt mondta, hogy a vállalat néhány ügyfélszolgálati ügynökét „az adatok hozzáférése nélkül üzleti igény nélkül” fedezte fel.
Ezeket az alkalmazottakat elbocsátották – mondta a társaság, és azóta fokozta a csalások megelőzését.
Coinbase elmondta, hogy vasárnap e -mailt kapott a támadóktól, 20 millió dolláros (17,6 millió euró) értékű bitcoint igényelve annak érdekében, hogy ne nyilvánosságra hozzák az ellopott ügyféladatokat.
Armstrong elmondta, hogy a társaság megtagadta a váltságdíjat, és ehelyett 20 millió dollárt (17,6 millió euró) nagymértékben kínál mindenki számára, aki olyan információkat szolgáltatott, amelyek a támadók letartóztatásához vezettek.
„Ezeknek a leendő zsarolóknak, vagy bárki számára, aki a Coinbase-ügyfelek ártására törekszik, tudd, hogy büntetőeljárást fogunk büntetőeljárni és igazságszolgáltatást hozunk téged”-mondta Armstrong.
„És tudd, hogy megvan a válaszom”.
