Šā mēneša sākumā Coinbase, Amerikas lielākā kriptonauda apmaiņa, atklāja, ka tas ir nesenā kiberuzbrukuma mērķis. Tagad tehnoloģiju firma ir atklājusi, ka uzbrukums ietekmē vairāk nekā 69 000 tās lietotāju. Coinbase trešdien apstiprināja skarto lietotāju skaitu jaunākajos datu pārkāpumos, iesniedzot Meinas ģenerālprokuroram.
Coinbase ir atklājusi vairāk informācijas par neseno datu pārkāpumu
Datu pārkāpumu paziņojumos, kas iesniegti Meinas AG birojā, Coinbase sacīja, ka kibernoziegumi nozaga klientu un korporatīvos datus, kas ietekmēja 69 461 personu. Crypto firma teica: “Neliels skaits personu, veicot pakalpojumus Coinbase mūsu aizjūras mazumtirdzniecības vietās, nepareizi piekļūst klientam.” Coinbase atlaida šīs personas pēc datu pārkāpuma atklāšanas.
Turklāt paziņojumā Coinbase minēja, ka tā atklāja jaunāko datu pārkāpumu 11. maijā pēc tam, kad tas notika pagājušā gada decembra beigās. Uzņēmums ir arī koplietojis datu pārkāpumu paziņojuma vēstuli, kuru tā nosūta ietekmētajiem klientiem.
Proti, uzņēmums jau teica, ka tas brīvprātīgi atlīdzinās klientiem, kuri kļūdaini nosūtīja līdzekļus kiberuzbrucējiem, tiešu datu pārkāpuma rezultātā pēc pārskata, lai apstiprinātu faktus.
Draudu dalībnieki nozaga vērtīgu informāciju par klientu
Datu pārkāpumā draudi aktieri varēja nozagt tūkstošiem Coinbase klientu vārdus, adreses, tālruņu numurus un e -pasta adreses. Viņi arī nozaga maskētus drošības numurus, maskētus bankas kontu numurus, dažus identifikatorus, ID attēlus, kontu atlikumus, darījumu vēsturi un ierobežotus iekšējos dokumentus. Tomēr hakeri neapdraudēja nevienu pieteikšanās akreditācijas datus, 2FA kodus, privātos atslēgas vai lietotāja līdzekļus.
Proti, kiberuzbrucēji pieprasīja izpirkumu 20 miljonu dolāru apmērā, lai izdzēstu klientu datus, bet Coinbase atteicās to samaksāt. Tā vietā uzņēmums to dubultoja, piedāvājot tādas pašas summas veltes par jebkādu informāciju, kas izraisīja atbildīgo personu arestu un notiesāšanu. Datu pārkāpums firmai varētu maksāt no 180 miljoniem USD līdz 200 miljoniem.
Coinbase ir ieteicis saviem klientiem ieslēgt izņemšanas atļauju iekļaušanu sarakstā, dot spēcīgu 2FA, pakārties pie impozītājiem un aizslēgt savu kontu, ja viņiem šķiet, ka kaut kas ir aizdomīgs. Uzņēmums jau sadarbojas ar tiesībaizsardzības iestādēm, lai atrastu datu pārkāpuma draudu dalībniekus.
