Η Coinbase, μια ανταλλαγή κρυπτογράφησης με περισσότερους από 100 εκατομμύρια πελάτες, έχει αποκαλύψει ότι οι εγκληματίες του κυβερνοχώρου που εργάζονταν με απατεώνες υποστήριξης υποστήριξης έκλεψαν δεδομένα πελατών και απαίτησαν ένα λύτρα ύψους 20 εκατομμυρίων δολαρίων να μην δημοσιεύσουν τις κλεμμένες πληροφορίες.
Η εταιρεία δήλωσε ότι δεν θα πληρώσει τα λύτρα, αλλά θα δημιουργήσει ένα ταμείο ανταμοιβής 20 εκατομμυρίων δολαρίων για οποιονδήποτε οδηγό που θα μπορούσε να βοηθήσει να βρουν τους επιτιθέμενους που συντονίζουν αυτή την επίθεση.
Η αποκάλυψη έρχεται μετά από τους εγκληματίες πίσω από την παραβίαση μέσω ηλεκτρονικού ταχυδρομείου Coinbase στις 11 Μαΐου, απαιτώντας ένα Ransom 20 εκατομμυρίων δολαρίων για να αποτρέψει τη δημόσια αποκάλυψη κλεμμένων πληροφοριών σχετικά με ορισμένους λογαριασμούς πελατών και εσωτερική τεκμηρίωση.
Σύμφωνα με την Coinbase, οι επιτιθέμενοι έλαβαν αυτά τα δεδομένα των πελατών με τη βοήθεια εργολάβων ή προσωπικού υποστήριξης εκτός των ΗΠΑ που είχαν καταβληθεί για πρόσβαση σε εσωτερικά συστήματα. Το Coinbase πυροβόλησε τους εσωτερικούς χώρους μετά την ανίχνευσή τους κατά την πρόσβαση στα συστήματα χωρίς άδεια, αλλά όχι πριν από την εξάλειψη των πληροφοριών από αυτές τις συσκευές.
Ενώ οι ηθοποιοί απειλής κατόρθωσαν να κλέψουν ένα συνδυασμό προσωπικών αναγνωρίσιμων πληροφοριών μέχρι το 1% της πελατειακής βάσης της Coinbase (περίπου 1 εκατομμύριο άτομα), δεν μπορούσαν να κλέψουν τα ιδιωτικά κλειδιά ή τους κωδικούς πρόσβασης των πελατών και δεν μπορούσαν να έχουν πρόσβαση σε πρωταρχικούς λογαριασμούς Coinbase και σε καυτά ή κρύα πορτοφόλια (που ανήκουν σε επηρεαζόμενους πελάτες ή στην ανταλλαγή κρυπτογράφησης).
Σε μια κατάθεση με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), λέει η εταιρεία Τα κλεμμένα δεδομένα σε αυτό το περιστατικό περιλαμβάνουν:
- Όνομα, διεύθυνση, τηλέφωνο και email.
- Καλυμμένη κοινωνική ασφάλιση (μόνο τέσσερα ψηφία)?
- Μασκάλαστοι αριθμοί λογαριασμού τραπεζών και ορισμένα αναγνωριστικά τραπεζικού λογαριασμού.
- Κυβερνητικές εικόνες (π.χ. άδεια οδήγησης, διαβατήριο).
- Δεδομένα λογαριασμού (στιγμιότυπα ισορροπίας και ιστορικό συναλλαγών). και
- Περιορισμένα εταιρικά δεδομένα (συμπεριλαμβανομένων των εγγράφων, του υλικού κατάρτισης και των διαθέσιμων επικοινωνιών για τους πράκτορες υποστήριξης).
“Οι εγκληματίες του κυβερνοχώρου δωροδοκούσαν και προσλήφθηκαν μια ομάδα αδίστακτων πρακτόρων υποστήριξης στο εξωτερικό για να κλέψουν τα δεδομένα των πελατών Coinbase για να διευκολύνουν τις επιθέσεις κοινωνικής μηχανικής. Είπε ο Coinbase Σε μια δημοσίευση στο blog της Πέμπτης.
“Δεν εκτέθηκαν οι κωδικοί πρόσβασης, τα ιδιωτικά κλειδιά ή τα κεφάλαια και οι πρωταρχικοί λογαριασμοί Coinbase είναι ανέγγιχτοι.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
– Brian Armstrong (@brian_armstrong) 15 Μαΐου 2025
Οι αναμενόμενες απώλειες θα φθάσουν μέχρι και 400 εκατομμύρια δολάρια
Ενώ ο οικονομικός αντίκτυπος εξακολουθεί να αξιολογείται και η Coinbase δεν αποκάλυψε πόσοι πελάτες εξαπατήθηκαν για την αποστολή κεφαλαίων στους επιτιθέμενους σε επιθέσεις κοινωνικών μηχανικών παρακολούθησης, η εταιρεία εκτιμά ότι τα προκύπτοντα έξοδα θα είναι “εντός της περιοχής περίπου 180 εκατομμυρίων δολαρίων έως 400 εκατομμυρίων” για αποκατάσταση και επιστροφές πελατών.
Η Coinbase πρόσθεσε ότι θα ανοίξει ένα νέο κόμβο υποστήριξης στις ΗΠΑ, θα αποδώσει τους πελάτες που επηρεάζονται από την αποστολή κεφαλαίων στους επιτιθέμενους μετά από επιθέσεις κοινωνικής μηχανικής και θα αυξήσουν τις επενδύσεις στην ανίχνευση της απειλής, την προσομοίωση απειλών ασφαλείας και την αυτοματοποιημένη απάντηση για την πρόληψη μελλοντικών προσπαθειών παραβίασης.
Η εταιρεία ενημέρωσε επίσης τους πελάτες να είναι ύποπτοι για τους απατεώνες που μιμούνται τους υπαλλήλους της Coinbase και την προσπάθεια να τους εξαπατήσουν να μεταφέρουν κεφάλαια ή να τους ζητήσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή κωδικούς 2FA.
Εάν συμβεί αυτό, το Crypto Exchange συνιστά να κρέμονται επάνω, επειδή ποτέ δεν ζητά πληροφορίες λογαριασμού μέσω τηλεφώνου ή πιέζει τους πελάτες να μεταφέρουν περιουσιακά στοιχεία σε άλλα πορτοφόλια. Για να υπερασπιστείτε τις παρόμοιες επιθέσεις, θα πρέπει να επιτρέψετε τον έλεγχο ταυτότητας δύο παραγόντων και να ενεργοποιήσετε την ανάληψη απόσυρσης, η οποία εξασφαλίζει ασφαλείς μεταφορές.
“Για τους πελάτες που επηρεάζονται, λυπούμαστε για την ανησυχία και την ταλαιπωρία που προκάλεσε αυτό το περιστατικό.
“Η Coinbase θα αποζημιώσει οικειοθελώς τους λιανικούς πελάτες που έστειλαν λανθασμένα κεφάλαια στον απατεώνα ως άμεσο αποτέλεσμα αυτού του συμβάντος πριν από την ημερομηνία αυτής της ανάρτησης, μετά από ανασκόπηση για να επιβεβαιώσουν τα γεγονότα”.
Το απόθεμα του Coinbase αυξήθηκε κατά 24% μετά την ανταλλαγή κρυπτογράφησης εντάχθηκε στο S & P 500ένας δείκτης χρηματιστηριακής αγοράς που περιλαμβάνει 500 κορυφαίες εταιρείες που απαριθμούνται στα χρηματιστήρια των ΗΠΑ.
Ένας εκπρόσωπος του Coinbase δεν ήταν άμεσα διαθέσιμος για σχόλια όταν ήρθε σε επαφή με τον BleepingComputer νωρίτερα σήμερα.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
