A Coinbase compartilhou umdent de segurança sobre os cibercriminosos subornando seus agentes de suporte ao cliente no exterior para acessar dados do usuário. De acordo com a declaração oficial da empresa, a violação afetou menos de 1% dos usuários mensais e não expôs senhas, chaves privadas ou forneceu acesso aos fundos dos clientes.
Os atacantes tentaram extorquir Coinbase por US $ 20 milhões para impedir a liberação das informações roubadas. Em vez disso, o CEO Brian ArmstronG anunciou que a bolsa estabeleceria um fundo de recompensa de US $ 20 milhões por informações que levam à prisão e condenação dos responsáveis.
Invasores visam e comprometem o suporte ao cliente
A violação de segurança aconteceu quando os cibercriminosos direcionaram as atividades mundiais de suporte ao cliente da Coinbase. Eles ofereceram aos agentes subornos cash para reproduzir informações dos auxiliares de suporte ao cliente.
relatório da empresa , os invasores acessaram vários tipos de dados do cliente, incluindo nomes, endereços, números de telefone e endereços de email. Eles também acessaram os números mascarados do Seguro Social (últimos quatro dígitos), mascararam números de contas bancárias, alguns Idiers de conta bancária dent fotos de identificação do governo, como licenças de motorista e passaportes, instantâneos de saldos de contas e históricos de transações.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
- Brian Arms tron G (@Brian_Arms tron G) 15 de maio de 2025
Além disso, os dados corporativos sancionados também foram utilizados pelos atacantes. Isso inclui relatórios, materiais de treinamento e comunicações que foram dadas para ajudar os agentes. No entanto, a Coinbase reiterou que o ataque não violou várias categorias de informações fundamentais.
ArmstronG abordou os hackers, que tentaram chantagear o Coinbase para um pagamento de US $ 20 milhões em troca de não divulgar as informações roubadas em seu vídeo. "Vou responder publicamente a esses atacantes dizendo não, não vamos pagar seu resgate."
Coinbase lança medidas de mitigação
A Coinbase emitiu um relatório detalhado do Incident. Isso abrange proteções de consumidores de curto prazo e aprimoramentos de segurança a longo prazo. A Coinbase prometeu "tornar os clientes inteiros", reembolsando usuários que foram enganados ao envio de fundos aos atacantes em ataques de engenharia social por meio dedentroubados.
A Coinbase também anunciou que está abrindo um novo hub de suporte nos Estados Unidos e implementando os tron de segurança e o monitoramento de todos os locais. A Arms tron G mencionou especificamente "a realocação de algumas de nossas operações de suporte ao cliente como resultado disso" em sua declaração de vídeo.
A empresa também está endurecendo as defesas, aumentando o investimento em detecção de insider-ameaças, sistemas de resposta automatizados e simulações de segurança paradentas vulnerabilidades potenciais em sistemas internos. A Coinbase confirmou que os insiders comprometidos "foram demitidos no local e se referiram a EUA e à aplicação da lei internacional".
Coinbase emite diretrizes para ajudar os usuários
A Coinbase emitiu orientações específicas para ajudar os clientes a se proteger de possíveis tentativas de engenharia social que podem resultar da violação dos dados. A empresa alerta os usuários a estarem vigilantes sobre os impostores que podem representar como da Coinbase e tentam pressioná -los a transferir fundos.
Em seu aviso de segurança, a Coinbase enfatizou vários pontos -chave sobre suas práticas legítimas de comunicação: “O Coinbase nunca solicitará sua senha, códigos 2FA ou para que você transfira ativos para um endereço, uma conta, uma corretora ou carteira de semente, que nunca ligaremos para você para fornecer uma nova frase de semente ou endereço para mover os funos para” ” A empresa aconselha os clientes a desligar imediatamente se receberem essas chamadas.
A empresa já enviou avisos de impacto aos usuários afetados e planeja manter a comunidade atualizada à medida que a investigação avança. Para os clientes cujos dados foram comprometidos, o risco principal vem de possíveis ataques de engenharia social, onde os golpistas aproveitam as informações pessoais roubadas para parecer legítimas ao entrar em contato com as vítimas.
Em sua declaração de vídeo, o CEO Brian ArmstronG entregou uma mensagem severa aos atacantes e outros que podem considerar segmentar a troca no futuro: "Para esses possíveis extorsionistas ou qualquer pessoa que queira prejudicar os clientes da Coinbase, saiba que o processaremos e o levaremos à justiça".
Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora
