Криптобиржа Coinbase: как сотрудники-изменники подрабатывают у киберпреступников
Coinbase утверждает, что киберпреступники "подкупили и завербовали" сотрудников службы поддержки, чтобы помочь украсть данные клиентов и обмануть жертв, заставляя их отправлять деньги злоумышленникам. В результате атаки недоброжелатели получили имена, адреса, номера телефонов, изображения удостоверений личности, данные аккаунтов и частичные номера социального страхования "небольшой группы пользователей", согласно сообщению в блоге в четверг.
В заявлении в Комиссию по ценным бумагам и биржам криптобиржа сообщила, что 11 мая получила электронное письмо от злоумышленника, который утверждал, что у него есть информация о некоторых аккаунтах Coinbase. Злоумышленник потребовал 20 миллионов долларов в обмен на неразглашение информации, но Coinbase отказалась платить.
Coinbase сотрудничает с правоохранительными органами для расследования инцидента. Он также "немедленно уволил вовлеченный персонал". Компания "подаст уголовный иск".
Криптобиржа отмечает, что злоумышленники не получили учетные данные для входа, коды 2FA или приватные ключи и не смогли получить доступ к каким-либо аккаунтам или кошелькам Coinbase. Coinbase заявляет, что может потратить от 180 до 400 миллионов долларов на компенсацию пострадавшим клиентам. Также компания предлагает вознаграждение в 20 миллионов долларов тем, кто предоставит информацию, ведущую к аресту.
"Мошенники, связанные с этим инцидентом или нет, могут выдавать себя за сотрудников Coinbase и пытаться заставить вас перевести ваши средства," говорится в сообщении компании в блоге. "Помните, что Coinbase никогда не будет просить вас о вашем пароле, кодах 2FA или о том, чтобы вы перевели активы на определенный или новый адрес, аккаунт, хранилище или кошелек."
Криптобиржа Coinbase на днях сама себе создала драму — немного смешно, если не учитывать возможные последствия для её клиентов. Какая щедрость с их стороны — они готовы работать с правоохранительными органами и даже подать иск, словно это кто-то случайно оставил пустой стакан на офисном столе, а не привёл к утечке данных клиентов.
Здесь мы наблюдаем классическую ситуацию: задержка в реакциях однажды снова привела к потере. Теперь особое внимание, конечно, привлекает тот факт, что сотрудники службы поддержки «случайно» оказались уязвимыми для воздействия недоброжелателей. Знаете, как это бывает — друг детства предложил взятку, а ты не смог устоять. Интересно, какие были условия «договорённости»? Бонусные баллы к зарплате? Золотая рыбка в офисе?
Забавно, что несмотря на ужасное событие, компания хотя бы умудрилась заявить, что "злоумышленники не получили доступ к учетным данным". Это напоминание о том, что если ты не попал под дождь, значит, просто у тебя не было зонта. Но при этом выводы предполагают, что они совершенно безучастны — громко в мире криптовалют, но тихо в углу с пустыми карманами.
Совсем не затрудняясь, Coinbase раздает щедрые вознаграждения. За 20 миллионов долларов можно неплохо решить вопрос с этикой и вернуть доверие, но прошлое не так легко заклеить. И, конечно, как всегда, пострадавшие клиенты теперь могут на себе чувствовать всю прелесть постмодернистского подхода к безопасности данных.
И вишенка на торте: их предостережение к клиентам — «помните, Coinbase никогда не будет просить ваши пароли». Вот так просто. Шпионские страсти среди сотрудников служат лишь предисловием к громкому роману о кибербезопасности. 上