Coinbase กล่าวว่ามีอาชญากรไซเบอร์ติดสินบนกลุ่มผู้รับเหมาสนับสนุนในต่างประเทศเพื่อดึงข้อมูลลูกค้าจากเครื่องมือภายใน โดยมีผลกระทบต่อผู้ใช้งานรายเดือนน้อยกว่า 1 %
การแลกเปลี่ยนเปิดเผยว่าไม่มีรหัสผ่าน กุญแจส่วนตัว หรือเงินทุนใด ๆ ถูกเปิดเผย และบัญชี Coinbase Prime ไม่ได้รับผลกระทบ
ผู้โจมตี Coinbase เรียกค่าไถ่ 20 ล้าน USD
Sponsoredผู้โจมตีเรียกร้องเงิน USD 20 ล้านเพื่อปิดบังเหตุการณ์นี้ อย่างไรก็ตาม Coinbase กล่าวว่าปฏิเสธและเปลี่ยนเงินจำนวนนี้เป็นกองทุนรางวัล USD 20 ล้านสำหรับข้อมูลที่นำไปสู่การจับกุมและการตัดสินลงโทษ
เราจะดำเนินการลงโทษอย่างรุนแรงที่สุดเท่าที่จะเป็นไปได้และจะไม่จ่ายเงินค่าไถ่ USD 20 ล้านที่เราได้รับคำขอมา แต่เราจะจัดตั้งกองทุนรางวัล USD 20 ล้านสำหรับข้อมูลที่นำไปสู่การจับกุมและการตัดสินลงโทษของอาชญากรที่รับผิดชอบต่อการโจมตีนี้ Coinbase กล่าว
ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ ตัวเลขประกันสังคมที่ถูกปิดบัง รายละเอียดธนาคารบางส่วน และภาพรวมบัญชี บริษัทสัญญาว่าจะทำให้เหยื่อได้รับการชดเชยหากถูกล่อลวงโดยการหลอกลวงทางสังคมที่ตามมา การถอนเงินที่มีความเสียดทานใหม่ การตรวจสอบบัตรประชาชนเพิ่มเติม และการแจ้งเตือนการหลอกลวงแบบเรียลไทม์ได้ถูกใช้งานในบัญชีที่ถูกตั้งค่าสถานะแล้ว
แผนการเริ่มขึ้นในปลายเดือนเมษายนเมื่อคนในองค์กรดึงรายชื่อบัญชีที่มีเงินสูงและแฮกเกอร์แอบอ้างเป็นพนักงาน Coinbase ในอีเมลฟิชชิ่ง ภายในไม่กี่วัน ทีมรักษาความปลอดภัยพบการสอบถามที่ผิดปกติ ยกเลิกการเข้าถึง และเปิดการสอบสวนทางอาญา ระบบโครงสร้างพื้นฐานและกระเป๋าเงินไม่เคยตกอยู่ในอันตราย บริษัทกล่าวเพิ่มเติม
มาตรการป้องกันรวมถึงศูนย์สนับสนุนใหม่ในสหรัฐอเมริกา การตรวจจับภัยคุกคามภายในที่แข็งแกร่งขึ้น และการจำลองทีมสีแดงอย่างต่อเนื่อง คนในที่ถูกไล่ออกได้ถูกส่งต่อไปยังหน่วยงานบังคับใช้กฎหมายในสหรัฐอเมริกาและต่างประเทศ Coinbase ยังทำงานร่วมกับบริษัทวิเคราะห์บล็อกเชนเพื่อติดแท็กที่อยู่ของผู้โจมตีและแช่แข็งเงินที่ถูกขโมยบนแพลตฟอร์มที่ปฏิบัติตามกฎหมาย สะท้อนความพยายามในการปราบปรามในอดีต
