В четверг Coinbase заявила, что ожидается, что он потеряет от 180 до 400 миллионов долларов после того, как кибератака обнаружила информацию о клиентах и снизила падение его акций почти на 3%.
Заявление было сделано всего через четыре дня после того, как компания получила электронное письмо от актера угроз 11 мая, требуя доступа к внутренним документам и данным учетной записи клиента. Компания подтвердила нарушение и обвинила целевую схему социальной инженерии.
По словам Reuters , некоторые данные, такие как имена, адреса электронной почты и домашние адреса, были украдены, но входные вмешательские dent пароли не были скомпрометированы.
Тем не менее, Coinbase сказал, что он возместит пользователей, которые были обмануты, чтобы отправить криптографию нападающему. Обмен также заявил, что уже начал работать с правоохранительными органами.
Coinbase подтверждает участие инсайдеров и отвечает с помощью увольнений и новых движений безопасности
Coinbase сообщила, что злоумышленники заплатили контактныеtracи сотрудников, базирующихся за пределами США, чтобы помочь провести нарушение. Эти люди были в поддержке ролей, а не застройщиков или руководителей. Каждый из них был прекращен, и компания затягивает внутренние процедуры проверки.
Нарушение приземлилось так же, как Coinbase готовится к добавлению в S & P 500, основной индекс в традиционных финансах. Но время стало неловким, так как вопросы доверия и безопасности возникают прямо перед тем, что должно было стать большим моментом для крипто -обмена.
Бо Пей, который является аналитиком в американской Tiger Securities, сказал, что нарушение «может подтолкнуть отрасль принять более строгие проверки сотрудников и представить некоторые репутационные риски». Проблема не просто плохая пресса - это показывает, как внутренний доступ может быть большей слабостью, чем внешние хаки.
Coinbase отказался выплатить выкуп в размере 20 миллионов долларов, который потребовал хакера после обращения к компании. Вместо этого он предложил вознаграждение за 20 миллионов долларов любому, кто может помочь мнеdentпользы людей или группы за атакой. Компания делает ставки на общественное сотрудничество, а не на переговоры.
Мероприятие происходит в середине тяжелого времени для крипто -охраны. Еще в феврале, Bybit, еще одна биржа, подтвердила кражу в размере 1,5 миллиарда долларов, один из крупнейших крипто -хаков на сегодняшний день. Chainalysis сообщил, что только в 2024 году было украдено 2,2 миллиарда долларов.
Ник Джонс, который управляет крипто -фирмой Zumo, сказал: «По мере того, как наша зарождающаяся индустрия быстро растет, она привлекает внимание плохих актеров, которые становятся все более изощренными в сфере своих атак». Это включает в себя таргетинг персонала, а не только серверы.
Coinbase также объявила о том, что открывает новый центр поддержки в США, часть своего плана по снижению зависимости от оффшорного персонала и ужесточении методов безопасности по всем направлениям.
