Trădarea Insiderilor la Coinbase: 69,000 de utilizatori expuși

• Încălcarea datelor Coinbase a afectat informațiile personale a 69,461 de utilizatori.

• Insiderii au fost mituiți pentru a divulga nume, adrese și detalii bancare.

• Niciun fond sau parolă furată; conturile Prime nu au fost afectate.

• Coinbase oferă o recompensă de 20 de milioane de dolari pentru prinderea atacatorilor.

• Securitate îmbunătățită și rambursări pentru utilizatori promise.

#Coinbase #DataTheftAlert #cybersecurity #amenințarea insiderilor
Pe 26 decembrie 2024, Coinbase, un schimb de criptomonede de frunte, a suferit o încălcare semnificativă a datelor. Cibercriminalii au mituit agenți de suport răufăcători din străinătate pentru a accesa informații sensibile ale clienților. Încălcarea, detaliată într-o declarație a Procurorului General din Maine, a afectat 69,461 de utilizatori, expunând nume, adrese și numere de telefon.

Incidentul a rămas nedetectat până pe 11 mai 2025. Coinbase a confirmat că mai puțin de 1% dintre utilizatorii săi care efectuează tranzacții lunar au fost afectați. Niciună parolă, cheie privată sau fonduri nu au fost compromise. Conturile Prime au rămas sigure.

Cum a avut loc încălcarea

Cibercriminalii au vizat echipa de suport extern a Coinbase. Aceștia au recrutat agenți prin mită, obținând acces neautorizat la datele clienților. Informațiile furate au fost folosite pentru a facilita atacuri prin inginerie socială. Atacatorii au cerut 20 de milioane de dolari în Bitcoin pentru a reține datele.

Coinbase a refuzat răscumpărarea. În schimb, compania a oferit o recompensă de 20 de milioane de dolari pentru informații care duc la arestarea și condamnarea atacatorilor. Datele compromise au inclus detalii sensibile, precum ID-uri emise de guvern și informații bancare pentru unii utilizatori.

Compania a identificat și a concediat angajații răufăcători. Consecințele legale pentru cei implicați rămân incerte din cauza locațiilor lor externe. Coinbase colaborează cu autoritățile pentru a investiga mai departe.

Răspunsul Coinbase și impactul asupra utilizatorilor

Coinbase a acționat rapid după descoperirea încălcării. Compania a notificat utilizatorii afectați și a promis rambursare completă pentru orice pierderi. Măsuri de securitate îmbunătățite sunt implementate pentru a preveni incidentele viitoare.

Declarația Procurorului General din Maine a evidențiat amploarea încălcării. Aceasta a subliniat riscurile externalizării operațiunilor sensibile. Coinbase a asigurat utilizatorii că niciun activ financiar nu a fost furat. Compania oferă servicii de monitorizare a creditului pentru clienții afectați.

Încălcarea ridică îngrijorări cu privire la securitatea datelor în industria criptomonedelor. Utilizatorii sunt sfătuiți să rămână vigilenți împotriva tentativelor de phishing și a escrocheriilor prin inginerie socială. Coinbase s-a angajat să-și întărească controalele interne.