Міністерство юстиції США розпочало розслідування масштабного витоку даних криптовалютної біржі Coinbase, про який компанія повідомила минулого тижня. Головний юридичний директор Coinbase Пол Грюаль підтвердив співпрацю з американськими та міжнародними правоохоронними органами для притягнення кіберзлочинців до кримінальної відповідальності.
Як передає PYMNTS, хакери переконали невелику групу співробітників Coinbase скопіювати дані з інструментів клієнтської підтримки. Витік торкнувся менш як 1% щомісячно активних користувачів біржі. Серед викраденої інформації опинилися імена, адреси, номери телефонів та електронні пошти клієнтів, замасковані номери банківських рахунків, останні чотири цифри номерів соціального страхування, зображення державних посвідчень та інформація про баланси рахунків.
Зловмисники планували використати отриману інформацію для обману клієнтів, видаючи себе за службу підтримки Coinbase, щоб змусити користувачів перевести свої криптоактиви на рахунки хакерів.
Хакери вимагають $20 мільйонів за нерозголошення цих даних. Однак замість сплати викупу Coinbase створила фонд винагороди на таку ж суму для тих, хто надасть інформацію про зловмисників.
У своїй заяві до Комісії з цінних паперів та бірж США (SEC) Coinbase розкрила, що витрати на ліквідацію наслідків кібератаки можуть сягнути $400 мільйонів. Розслідування інциденту все ще триває, тому повні масштаби впливу кібератаки поки не відомі.
Нагадаємо, що подібні атаки з використанням методів соціальної інженерії також були спрямовані на інші криптовалютні біржі — Binance та Kraken. Проте обидві платформи змогли успішно відбити атаки без втрати даних клієнтів.
