Coinbase respinge răscumpărarea de 20 milioane de dolari, oferind o recompensă similară pentru prinderea șantajiștilor
Într-o mișcare curajoasă împotriva extorziunii cibernetice, Coinbase a refuzat o cerere de răscumpărare de 20 milioane de dolari din partea criminalilor care au obținut date sensibile ale clienților prin intermediul agenților de suport străini corupți. În schimb, schimbul de criptomonede a anunțat o recompensă de 20 milioane de dolari pentru informații care să conducă la arestarea și condamnarea făptașilor.
Breșa a afectat mai puțin de 1% din utilizatorii care tranzacționează lunar pe Coinbase și nu a compromis parolele, cheile private sau fondurile utilizatorilor. Cu toate acestea, datele furate includeau nume, informații de contact, numere mascate de securitate socială și conturi bancare, acte de identificare emise de guvern și istoricul tranzacțiilor.
Atacatorii au amenințat că vor publica aceste informații dacă Coinbase nu va plăti răscumpărarea. CEO-ul Brian Armstrong a refuzat public cererea, afirmând: "Am spus nu."
Coinbase s-a angajat să despăgubească orice clienți care au suferit pierderi din cauza breșei și colaborează cu autoritățile pentru a urmări cele mai aspre pedepse împotriva criminalilor. Compania își îmbunătățește, de asemenea, măsurile de securitate, inclusiv mutarea unor operațiuni de suport pentru clienți în SUA, întărirea sistemelor de detecție a amenințărilor interne și implementarea de prompturi obligatorii de conștientizare a înșelătoriilor și verificări ID pentru conturile marcate.
Acest incident subliniază amenințarea tot mai mare a atacurilor de inginerie socială în industria cripto. Răspunsul proactiv al Coinbase stabilește un precedent pentru modul în care bursele mari pot face față acestor provocări direct.