Масивен теч на данни от Coinbase засегна 70 000 потребители
Киберпрестъпници подкупили чиновници за достъп до персонални данни на клиенти
Един от най-големите международни криптоборси – Coinbase, удостовери, че тъкмо 69 461 потребителски акаунта са били компрометирани при пробив в сигурността. Инцидентът, почнал през декември 2024 година, само че оголен едвам през май 2025 година, е резултат от корупция в компанията, където група чиновници от отдела за поддръжка са били подкупени да дават достъп до чувствителни потребителски данни.
" Киберпрестъпници подкупиха и вербуваха група задгранични сътрудници за поддръжка, с цел да откраднат данни на клиенти на Coinbase за обществено инженерство, " заяви компанията в формален блог пост.
Нападателите са получили достъп до разнообразни типове информация, в това число имена, пощенски и електронни адреси, телефонни номера, отчасти маскирани банкови и осигурителни данни, изображения на персонални документи и данни за транзакции.
Искане за откуп и отговор на компанията
Coinbase разбра за пробива, откакто на 11 май получи имейл от незнаен нападател с искане за откуп в размер на 20 милиона $ в биткойн. Компанията изрично отхвърли да заплати и вместо това уведоми засегнатите клиенти, както и съответните управляващи.
" Няма да отстъпим пред изнудване, " написа изпълнителният шеф Брайън Армстронг в обществената мрежа.
Компанията даде обещание да възвърне загубите на клиентите, които са били излъгани да изпратят средства на нападателите вследствие на обществено инженерство с потребление на откраднатите данни.
Сериозни финансови последствия
Според регулаторни документи, Coinbase чака разноските за справяне с случая да бъдат сред 180 и 400 милиона $ за коригиращи дейности и компенсации на клиенти.
Инцидентът се случва в изключително неуместен миг за компанията, която неотдавна стана първата криптовалутна компания, включена в влиятелния показател S&P 500.
Мерки за възстановяване на сигурността
Криптоборсата към този момент е подхванала дейности, като е уволнила всички забъркани чиновници и е въвела спомагателни защитни ограничения. Компанията възнамерява да открие нов център за поддръжка в Съединени американски щати и да реалокира част от интервенциите си отвън високорискови райони.
Случаят с Coinbase акцентира възходящата заплаха от вътрешни закани и корупция в областта на киберсигурността, изключително когато става въпрос за чувствителни финансови данни.
Един от най-големите международни криптоборси – Coinbase, удостовери, че тъкмо 69 461 потребителски акаунта са били компрометирани при пробив в сигурността. Инцидентът, почнал през декември 2024 година, само че оголен едвам през май 2025 година, е резултат от корупция в компанията, където група чиновници от отдела за поддръжка са били подкупени да дават достъп до чувствителни потребителски данни.
" Киберпрестъпници подкупиха и вербуваха група задгранични сътрудници за поддръжка, с цел да откраднат данни на клиенти на Coinbase за обществено инженерство, " заяви компанията в формален блог пост.
Нападателите са получили достъп до разнообразни типове информация, в това число имена, пощенски и електронни адреси, телефонни номера, отчасти маскирани банкови и осигурителни данни, изображения на персонални документи и данни за транзакции.
Искане за откуп и отговор на компанията
Coinbase разбра за пробива, откакто на 11 май получи имейл от незнаен нападател с искане за откуп в размер на 20 милиона $ в биткойн. Компанията изрично отхвърли да заплати и вместо това уведоми засегнатите клиенти, както и съответните управляващи.
" Няма да отстъпим пред изнудване, " написа изпълнителният шеф Брайън Армстронг в обществената мрежа.
Компанията даде обещание да възвърне загубите на клиентите, които са били излъгани да изпратят средства на нападателите вследствие на обществено инженерство с потребление на откраднатите данни.
Сериозни финансови последствия
Според регулаторни документи, Coinbase чака разноските за справяне с случая да бъдат сред 180 и 400 милиона $ за коригиращи дейности и компенсации на клиенти.
Инцидентът се случва в изключително неуместен миг за компанията, която неотдавна стана първата криптовалутна компания, включена в влиятелния показател S&P 500.
Мерки за възстановяване на сигурността
Криптоборсата към този момент е подхванала дейности, като е уволнила всички забъркани чиновници и е въвела спомагателни защитни ограничения. Компанията възнамерява да открие нов център за поддръжка в Съединени американски щати и да реалокира част от интервенциите си отвън високорискови райони.
Случаят с Coinbase акцентира възходящата заплаха от вътрешни закани и корупция в областта на киберсигурността, изключително когато става въпрос за чувствителни финансови данни.
Източник: dunavmost.com
КОМЕНТАРИ