David Edwards
I kölvattnet av ett säkerhetsintrång värt 400 miljoner dollar granskas kryptovalutabörsen Coinbase granskningsvis efter att det avslöjats att hackare haft obehörig åtkomst till känslig kunddata sedan januari. En planerad bedrägerilösning inklusive mutor av utländska kundtjänstrepresentanter var orsaken till intrånget, som avslöjades den 11 maj.
Insiders möjliggjorde obehörig åtkomst
Enligt personer med kännedom om situationen riktade angriparna in sig på arbetare och entreprenörer kopplade till Coinbases outsourcingavdelningar för affärsprocesser utanför USA. Hackarna kunde få tillgång till omfattande användardata, såsom fullständiga namn, födelsedatum, bostadsadresser, myndighetsutfärdade ID-nummer, bankinformation, kontosaldon och datum för kontoskapande, genom att muta en specifik grupp insiders.
Mike Dudas, ett offer för hackningen och managing partner på web3-investeringsföretaget 6MV, kallade händelsen för "ett större intrång" och pekade på den häpnadsväckande mängd personuppgifter som komprometterades.
Philip Martin, säkerhetschef på Coinbase, bestred påståendet att hackarna hade haft kontinuerlig åtkomst sedan januari. Han förklarade att rättigheterna togs bort så snart olaglig datadelning upptäcktes. Han medgav dock att det förekom flera fall av mutor i samband med dataintrånget och nämnde att Coinbase hade upptäckt misstänkt beteende månader innan utpressningsförsöket.
Effekter och Coinbases reaktion
Mindre än 1 % av Coinbases månatliga transaktionsanvändare påverkades, enligt företaget i en utförlig rapport. Utvecklingen av en databas för att imitera Coinbase och lura konsumenter att ge upp sina kryptovalutatillgångar verkade vara angriparnas mål. Angriparna intensifierade sin utpressningskampanj efter att Coinbase vägrade betala lösensumman på 20 miljoner dollar.
Inga kundplånböcker åtkoms, och börsen klargjorde att inga privata nycklar, inloggningsinformation eller Prime-konton stals. Coinbase inför starkare interna säkerhetsåtgärder och har lovat att kompensera alla drabbade användare.
Företaget tillkännagav också öppnandet av ett nytt kundtjänstcenter i USA och utlovade en belöning på 20 miljoner dollar för information som skulle leda till att gärningsmännen grips. Dessutom har de stulna pengarna markerats för återvinning och arbetar aktivt med brottsbekämpande myndigheter.
