Coinbase ha condiviso undent di sicurezza sui criminali informatici che corrompono i propri agenti di assistenza clienti all'estero per accedere ai dati degli utenti. Secondo la dichiarazione ufficiale dell'azienda, la violazione ha influenzato meno dell'1% degli utenti di transazioni mensili e non ha esportato password, chiavi private o ha fornito l'accesso ai fondi dei clienti.
Gli aggressori hanno tentato di estorcere Coinbase per $ 20 milioni per impedire il rilascio delle informazioni rubate. Invece, il CEO Brian ArmstronG ha annunciato che lo scambio avrebbe istituito un fondo di ricompensa da $ 20 milioni per informazioni che hanno portato all'arresto e alla condanna dei responsabili.
Gli aggressori target e compromettono l'assistenza clienti
La violazione della sicurezza è avvenuta quando i criminali informatici hanno preso di mira le attività di assistenza clienti in tutto il mondo di Coinbase. Hanno offerto agenti tangenti cash contanti per riprodurre informazioni dagli aiuti dell'assistenza clienti.
rapporto dell'azienda , gli aggressori hanno avuto accesso a diversi tipi di dati dei clienti, inclusi nomi, indirizzi, numeri di telefono e indirizzi e -mail. Hanno anche accettato i numeri di previdenza sociale mascherati (ultime quattro cifre), numeri di conto bancario mascherati, alcuni conto bancari che sono dent da Ifiers, foto di ID governativo come patenti di guida e passaporti, istantanee dei saldi dei conti e storie di transazioni.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
- Brian Arms tron G (@brian_arms tron G) 15 maggio 2025
Oltre a ciò, gli aggressori sono stati utilizzati anche dati aziendali sanzionati. Questi includono rapporti, materiali di formazione e comunicazioni che sono stati dati agli agenti di aiuto. Tuttavia, Coinbase ha ribadito che l'attacco non ha violato una serie di categorie di informazioni fondamentali.
ArmstronG si è rivolto agli hacker, che hanno tentato di ricattare Coinbase per un pagamento di $ 20 milioni in cambio di non aver rilasciato le informazioni rubate nel suo video. "Risponderò pubblicamente a questi aggressori dicendo di no, non pagheremo il tuo riscatto."
Coinbase lancia misure di mitigazione
Coinbase ha pubblicato un rapporto dettagliato della sicurezzadent. Ciò comprende protezioni dei consumatori a breve termine e miglioramenti della sicurezza a più lungo termine. Coinbase si è impegnato a "rendere i clienti interi" rimborsando gli utenti che sono stati ingannati nell'invio di fondi agli aggressori negli attacchi di ingegneria sociale tramitedent.
Coinbase ha anche annunciato che sta aprendo un nuovo hub di supporto negli Stati Uniti e implementando i controlli di sicurezza e il monitoraggio tron Arms tron G ha menzionato in modo specifico "il trasferimento di alcune delle nostre operazioni di assistenza clienti a seguito di ciò" nella sua dichiarazione video.
La società sta inoltre rafforzando le difese aumentando gli investimenti nel rilevamento della minaccia degli insider, nei sistemi di risposta automatizzati e nelle simulazioni di sicurezza perdentle potenziali vulnerabilità nei sistemi interni. Coinbase ha confermato che gli addetti ai lavori compromessi "sono stati licenziati sul posto e riferiti alle forze dell'ordine statunitensi e internazionali".
Coinbase emette linee guida per aiutare gli utenti
Coinbase ha emesso una guida specifica per aiutare i clienti a proteggersi dai potenziali tentativi di ingegneria sociale che possono derivare dalla violazione dei dati. La società avverte gli utenti di essere vigili sugli impostori che possono rappresentare di Coinbase e tentare di pressione sul trasferimento di fondi.
Nella sua consulenza sulla sicurezza, Coinbase ha sottolineato diversi punti chiave sulle loro pratiche di comunicazione legittime: "Coinbase non chiederà mai la tua password, i codici 2FA o il trasferimento di risorse su un indirizzo specifico o nuovo, un account, un Vault o un portafoglio. Non ti chiamerà mai per dare un messaggio per darti una nuova frase di semi o un indirizzo di portafoglio per spostare i tuoi fondi." La società consiglia ai clienti di riattaccare immediatamente se ricevono tali chiamate.
La società ha già inviato avvisi di impatto agli utenti interessati e piani per mantenere la comunità aggiornata man mano che l'indagine avanza. Per quei clienti i cui dati sono stati compromessi, il rischio primario deriva da potenziali attacchi di ingegneria sociale in cui i truffatori sfruttano le informazioni personali rubate per apparire legittime quando si contattano le vittime.
Nella sua dichiarazione video, il CEO Brian ArmstronG ha consegnato un messaggio severo agli aggressori e ad altri che potrebbero prendere in considerazione di prendere di mira lo scambio in futuro: "Per questi aspiranti estorsori o chiunque cerchi di danneggiare i clienti di Coinbase, sappi che ti perseguiremo e ti porteremo alla giustizia".
Chiave Difference Wire aiuta i marchi crittografici a sfondare e dominare i titoli velocemente
