Coinbase heeft een gerichte cyberaanval bekendgemaakt waarbij omgekochte buitenlandse aannemers betrokken waren, resulterend in een aanzienlijk datalek dat minder dan 1% van de maandelijkse actieve gebruikers trof.
Hoewel er geen geld, wachtwoorden of privésleutels werden blootgesteld, hadden de aanvallers toegang tot interne systemen en haalden ze gevoelige klantinformatie eruit.
Het incident benadrukt de groeiende bezorgdheid over bedreigingen van binnenuit in gecentraliseerde cryptoplatforms en komt op een cruciaal moment, nu Coinbase zich voorbereidt op opname in de S&P 500-index.
Het bedrijf heeft nieuwe gebruikersbeschermingen gelanceerd en verwacht tot $ 400 miljoen aan gerelateerde uitgaven.
Omgekochte aannemers maakten toegang mogelijk
De inbreuk vond plaats door een gecoördineerde social engineering-inspanning waarbij een groep buitenlandse aannemers werd omgekocht om aanvallers toegang te geven tot interne tools.
Hoewel Coinbase het betrokken land niet specificeerde, bevestigde het dat Coinbase Prime-accounts die door instellingen worden gebruikt, niet werden beïnvloed.
Aanvallers verkregen gedeeltelijke bankgegevens, adressen, telefoonnummers en gemaskeerde socialezekerheidscijfers, met als doel zich voor te doen als het platform en verdere activa te extraheren door middel van phishing.
Coinbase waarschuwde dat de informatie bedoeld was om gebruikers te targeten in vervolgzwendel door zich voor te doen als legitieme ondersteuningsagenten.
$ 20 miljoen losgeld afgewezen
Nadat de inbreuk was ontdekt, eisten de aanvallers een betaling van $ 20 miljoen om te zwijgen.
Coinbase verwierp de eis en leidde het bedrag in plaats daarvan om naar een beloningsfonds om de verantwoordelijken op te sporen.
Het bedrijf biedt nu tot $ 20 miljoen voor informatie die leidt tot de arrestatie en veroordeling van de aanvallers.
Coinbase heeft ook blockchain-analysebedrijven ingeschakeld om adressen te markeren die verband houden met de aanvallers, potentiële gestolen activa te bevriezen en de geldstroom te controleren.
Wetshandhavingsinstanties in de VS en in het buitenland zijn gewaarschuwd om strafrechtelijke vervolging in te stellen.
Nieuwe beveiligingen geïmplementeerd
Om toekomstige aanvallen te beperken en de risico’s van de inbreuk te beperken, heeft Coinbase verschillende nieuwe beveiligingsprotocollen geïmplementeerd.
Deze omvatten extra ID-verificatie tijdens opnames, realtime zwendelwaarschuwingen en verbeterde controle op accounts die zijn gemarkeerd als hoog risico.
In de VS is een nieuwe hub voor klantenondersteuning gelanceerd om outsourcing door derden te verminderen.
Intern heeft Coinbase zijn detectie van insider-bedreigingen versterkt en voert het nu continu red-team-tests uit.
Het heeft beloofd de getroffen klanten “heel” te maken als verdere oplichting erin slaagt de gestolen gegevens te gebruiken, en bekijkt mogelijke schadeloosstellingsclaims.
S&P 500 notering in de schijnwerpers
De onthulling komt slechts enkele dagen voor de toetreding van Coinbase tot de S&P 500, waardoor het het eerste crypto-native bedrijf is dat de onderscheiding behaalt.
Met geschatte kosten van de inbreuk variërend tussen $ 180 miljoen en $ 400 miljoen, verwachten analisten dat de controle over de beveiligingsinfrastructuur en operationele veerkracht van de beurs zal toenemen.
Coinbase zei dat een volledige beoordeling van verliezen, juridische claims en mogelijke terugvorderingen aan de gang is, maar het incident onderstreept de uitdagingen waarmee gecentraliseerde beurzen worden geconfronteerd bij het beschermen van gebruikersgegevens tegen zowel externe als interne bedreigingen.
The post Coinbase-inbreuk: aanvallers eisen $ 20 miljoen losgeld appeared first on CoinJournal.