Coinbase vakavan hyökkäyksen kohteena — Jopa $400 miljoonan kulut
Yhdysvaltalainen kryptopörssi Coinbase on joutunut vakavan tietoturvaloukkauksen kohteeksi, jossa ulkopuoliset toimijat lahjoivat asiakastukihenkilöitä saadakseen pääsyn käyttäjätietoihin. Hyökkäys on johtamassa jopa 400 miljoonan dollarin korvaus- ja korjauskustannuksiin.
Coinbase kertoi 15. toukokuuta julkaistussa blogikirjoituksessaan, että rikolliset onnistuivat värväämään ulkomailla työskenteleviä asiakastuen alihankkijoita luovuttamaan asiakastietoja. Hyökkääjät käyttivät pääsyä sisäisiin järjestelmiin ja onnistuivat varastamaan tietoja pieneltä osalta käyttäjiä.
Coinbasen mukaan salasanoja, yksityisiä avaimia, varoja tai Coinbase Prime -tilejä ei vaarantunut, ja hyökkäys koski alle 1 % kuukausittain aktiivisista käyttäjistä.
Hyökkäyksen jälkeen rikolliset yrittivät kiristää Coinbasea uhkaamalla paljastaa varastetut tiedot, ellei yhtiö maksaisi 20 miljoonan dollarin Bitcoin-lunnaita. Coinbase kieltäytyi maksamasta ja sen sijaan ilmoitti tarjoavansa 20 miljoonan dollarin palkkion tiedoista, jotka johtavat syyllisten pidätykseen ja tuomitsemiseen.
Coinbase aikoo korvata asiakkaille, jotka joutuivat huijareiden uhreiksi ja lähettivät kryptovaroja tietojenkalastelun seurauksena. Yhtiön mukaan korvausten ja muiden korjaustoimien kustannukset voivat nousta 180–400 miljoonaan dollariin.
Coinbasen toimitusjohtaja Brian Armstrong kertoi X:ssä, että hyökkääjät olivat lähestyneet ulkomaisia tukitiimejä kuukausien ajan yrittäen lahjoa heitä asiakkaiden tietojen saamiseksi.
Hyökkäyksen seurauksena Coinbase aikoo vahvistaa sisäisiä tietohallintoprosessejaan ja siirtää asiakastukitoimintojaan turvallisemmille alueille.