Η Coinbase, μια ανταλλαγή κρυπτογράφησης με πάνω από 100 εκατομμύρια πελάτες, αποκάλυψε ότι μια πρόσφατη παραβίαση δεδομένων στην οποία οι εγκληματίες του κυβερνοχώρου έκλεψαν πελατειακά και εταιρικά δεδομένα επηρέασαν 69.461 άτομα.
Στις ειδοποιήσεις παραβίασης δεδομένων κατατεθέν Με το Γραφείο του Γενικού Εισαγγελέα του Maine, ο Coinbase δήλωσε: “Ένας μικρός αριθμός ατόμων, που εκτελούν υπηρεσίες για Coinbase στις τοποθεσίες υποστήριξης λιανικής πώλησης στο εξωτερικό, τις ακατάλληλες πληροφορίες πελατών”.
Ενώ τα εκτεθειμένα δεδομένα δεν περιελάμβαναν τους πρόσβασης των ανθρώπων, τις φράσεις σπόρων, τα ιδιωτικά κλειδιά ή άλλες πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για την πρόσβαση στα κεφάλαια ή τους λογαριασμούς τους, περιλάμβανε συνδυασμό προσωπικών αναγνωριστικών όπως όνομα, ημερομηνία γέννησης, τέσσερα ψηφία των αριθμών κοινωνικής ασφάλισης, αριθμούς τραπεζικών λογαριασμών και ορισμένους εντοπισμούς τραπεζικού λογαριασμού, διευθύνσεις, τηλεφωνικός αριθμός και διεύθυνση ηλεκτρονικού ταχυδρομείου.
Ανάλογα με τον πληγέντες πελάτη, οι κλεμμένες πληροφορίες μπορούν επίσης να περιέχουν εικόνες πληροφοριών εντοπισμού κυβερνητικής ταυτότητας (π.χ. αριθμός άδειας οδήγησης, αριθμός διαβατηρίου, αριθμός εθνικής ταυτότητας) και πληροφορίες λογαριασμού (συμπεριλαμβανομένου του ιστορικού συναλλαγών, του υπολοίπου, των μεταφορών, της ημερομηνίας έναρξης λογαριασμού).
“Οι επιτιθέμενοι αναζητούν αυτές τις πληροφορίες επειδή θέλουν να διεξάγουν επιθέσεις κοινωνικής μηχανικής, χρησιμοποιώντας αυτές τις πληροφορίες για να φαίνονται αξιόπιστες για να προσπαθήσουν να πείσουν τα θύματα να μετακινήσουν τα κεφάλαιά τους”, προειδοποίησε ο Coinbase.
Η αποκάλυψη έρχεται μετά από πολλούς εξέφρασε την ανησυχία τους Το γεγονός ότι αυτό το περιστατικό θα μπορούσε να οδηγήσει σε σοβαρές συνέπειες, συμπεριλαμβανομένης της σωματικής βλάβης, αφού οι εγκληματίες στον κυβερνοχώρο αποκτήσουν πρόσβαση στα υπόλοιπα των λογαριασμών και τις διευθύνσεις των επηρεασμένων πελατών Coinbase που επηρεάζονται από αυτή την παραβίαση των δεδομένων.
Οι απώλειες θα μπορούσαν να φτάσουν μέχρι και 400 εκατομμύρια δολάρια
Την Πέμπτη, η Coinbase αποκάλυψε την παραβίαση των δεδομένων σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ ότι οι ηθοποιοί απειλής πίσω από αυτή την επίθεση απέκτησαν δεδομένα πελατών μέχρι το 1% της πελατειακής βάσης της Coinbase με τη βοήθεια του προσωπικού υποστήριξης ή των εργολάβων εκτός των Ηνωμένων Πολιτειών.
Οι επιτιθέμενοι έστειλαν επίσης ένα μήνυμα ηλεκτρονικού ταχυδρομείου στις 11 Μαΐου, προσπαθώντας να εξαπολύσουν μια πληρωμή RANSOM ύψους 20 εκατομμυρίων δολαρίων σε αντάλλαγμα για να μην απελευθερώσει τις κλεμμένες πληροφορίες στο διαδίκτυο. Ωστόσο, το Crypto Exchange δήλωσε ότι δεν θα πληρώσει τα λύτρα, αλλά θα δημιουργήσει ένα ταμείο ανταμοιβής 20 εκατομμυρίων δολαρίων για συμβουλές που θα μπορούσαν να βοηθήσουν τους επιτιθέμενους που συντονίζουν αυτή την επίθεση και τους φέρνουν στη δικαιοσύνη.
Ενώ η Coinbase εξακολουθεί να αξιολογεί τον οικονομικό αντίκτυπο της παραβίασης και ο αριθμός των πελατών που εξαπατήθηκαν στην αποστολή κεφαλαίων στους επιτιθέμενους σε επιθέσεις κοινωνικής μηχανικής που παρακολούθησαν, εξακολουθεί να είναι άγνωστη, η εταιρεία ανέφερε ότι τα δαπάνες που προκύπτουν πιθανότατα θα είναι “εντός της περιοχής περίπου 180 εκατομμυρίων δολαρίων έως 400 εκατομμυρίων δολαρίων” για αποκατάσταση και ρεσί πελατών.
“Η Coinbase θα αποζημιώσει οικειοθελώς τους λιανικούς πελάτες που έστειλαν λανθασμένα κεφάλαια στον απατεώνα ως άμεσο αποτέλεσμα αυτού του συμβάντος πριν από την ημερομηνία αυτής της ανάρτησης, μετά από ανασκόπηση για να επιβεβαιώσουν τα γεγονότα”, ανέφερε η εταιρεία.
Η Coinbase συμβουλεύει τους πελάτες να είναι προσεκτικοί για τους απατεώνες που μιμούνται τους υπαλλήλους τους, οι οποίοι μπορεί να προσπαθήσουν να αποκτήσουν κεφάλαια ή ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης ή κωδικούς 2FA. Εάν πλησιάσετε, κλείστε, καθώς το Coinbase δεν θα ζητήσει ποτέ λεπτομέρειες λογαριασμού μέσω τηλεφώνου. Για να ενισχύσετε περαιτέρω την ασφάλεια και την υπεράσπιση ενάντια σε τέτοιες επιθέσεις, ενεργοποιήστε την ανάληψη απόσυρσης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
