Крупнейшая американская криптовалютная биржа Coinbase столкнулась с серьезной утечкой персональных данных клиентов. Преступники, подкупившие сотрудников службы поддержки, получили доступ к конфиденциальной информации и потребовали выкуп в размере 20 миллионов долларов за нераспространение украденных данных.
Генеральный директор Coinbase Брайан Армстронг раскрыл детали инцидента, сообщив, что злоумышленники подкупили нескольких агентов службы поддержки, работающих за пределами США. Эти сотрудники предоставили преступникам личные данные клиентов, включая имена, даты рождения и частичные номера социального страхования.
Похищенная информация использовалась для проведения так называемых «социально-инженерных атак». Злоумышленники выдавали себя за представителей службы поддержки Coinbase, обманом заставляя клиентов переводить им средства. Социальная инженерия считается популярной хакерской стратегией, основанной на эксплуатации человеческого фактора как «самого слабого звена» в системе безопасности.
Хронология событий показывает, что Coinbase получила электронное письмо от атакующих в воскресенье с требованием выплатить 20 миллионов долларов в биткоинах. Примечательно, что компания ранее уже выявила и уволила сотрудников, которые получали доступ к данным «без производственной необходимости».
Реакция Coinbase на шантаж была решительной: компания отказалась платить выкуп. Вместо этого биржа предложила награду в 20 миллионов долларов за информацию, которая приведет к аресту злоумышленников. Кроме того, Coinbase обязалась возместить убытки клиентам, ставшим жертвами мошенничества.
Финансовые последствия инцидента оказались значительными. Акции Coinbase упали на 6% в середине торгового дня, хотя в целом за месяц они все еще демонстрировали рост на 22%. Компания оценила свои расходы на «устранение последствий и добровольное возмещение клиентам» в сумму от 180 до 400 миллионов долларов. Эта информация была официально представлена в Комиссию по ценным бумагам и биржам США.
Случай с Coinbase не уникален в современной цифровой экономике. Многие крупные компании в последние годы пострадали от подобных утечек данных, что подчеркивает растущую важность кибербезопасности и защиты персональных данных клиентов, особенно в финансовом секторе и криптовалютной индустрии.
Генеральный директор Coinbase Брайан Армстронг раскрыл детали инцидента, сообщив, что злоумышленники подкупили нескольких агентов службы поддержки, работающих за пределами США. Эти сотрудники предоставили преступникам личные данные клиентов, включая имена, даты рождения и частичные номера социального страхования.
Похищенная информация использовалась для проведения так называемых «социально-инженерных атак». Злоумышленники выдавали себя за представителей службы поддержки Coinbase, обманом заставляя клиентов переводить им средства. Социальная инженерия считается популярной хакерской стратегией, основанной на эксплуатации человеческого фактора как «самого слабого звена» в системе безопасности.
Хронология событий показывает, что Coinbase получила электронное письмо от атакующих в воскресенье с требованием выплатить 20 миллионов долларов в биткоинах. Примечательно, что компания ранее уже выявила и уволила сотрудников, которые получали доступ к данным «без производственной необходимости».
Реакция Coinbase на шантаж была решительной: компания отказалась платить выкуп. Вместо этого биржа предложила награду в 20 миллионов долларов за информацию, которая приведет к аресту злоумышленников. Кроме того, Coinbase обязалась возместить убытки клиентам, ставшим жертвами мошенничества.
Финансовые последствия инцидента оказались значительными. Акции Coinbase упали на 6% в середине торгового дня, хотя в целом за месяц они все еще демонстрировали рост на 22%. Компания оценила свои расходы на «устранение последствий и добровольное возмещение клиентам» в сумму от 180 до 400 миллионов долларов. Эта информация была официально представлена в Комиссию по ценным бумагам и биржам США.
Случай с Coinbase не уникален в современной цифровой экономике. Многие крупные компании в последние годы пострадали от подобных утечек данных, что подчеркивает растущую важность кибербезопасности и защиты персональных данных клиентов, особенно в финансовом секторе и криптовалютной индустрии.