Coinbase heeft zojuist met het grote publiek gedeeld dat het onder aanval is. Een groep insiders zou de gegevens van minder dan 1% van de gebruikers hebben gestolen en zou ook aanvallen van social engineering hebben gefaciliteerd. De crypto-exchange heeft een beloningsfonds van 20 miljoen dollar ingesteld om de cybercriminelen te veroordelen.
Summary
Coinbase onder aanval: insiders stelen de gegevens van 1% van de klanten van het crypto-platform
Coinbase, het crypto bedrijf genoteerd aan de Nasdaq, heeft zojuist aangekondigd onder aanval te zijn en vertelt alles wat het meemaakt.
“Cybercriminelen hebben corrupte en oneerlijke ondersteuningsagenten in het buitenland gerekruteerd om persoonlijke gegevens te extraheren van <1% van de MTU van Coinbase. Er zijn geen wachtwoorden, privésleutels of fondsen blootgesteld. Prime-accounts zijn niet aangeraakt. We zullen de getroffen klanten vergoeden. Meer informatie hier:”
In feite lijkt het erop dat cybercriminelen een groep oneerlijke ondersteuningsagenten in het buitenland van Coinbase hebben omgekocht en gerekruteerd om klantgegevens te stelen en social engineering-aanvallen te vergemakkelijken.
In het bijzonder hebben insiders gegevens gekopieerd zoals naam, adres, telefoon en e-mail, maar ook de gemaskeerde sociale zekerheid (alleen de laatste 4 cijfers), gemaskeerde bankrekeningnummers en enkele bankrekeningidentificatoren. Niet alleen dat, er zijn ook diefstallen van afbeeldingen van identiteitsdocumenten, rekeninggegevens zoals momentopnamen van het saldo en transactiegeschiedenis en beperkte bedrijfsgegevens.
Het gaat om een aantal slachtoffers dat minder dan 1% vertegenwoordigt van de gebruikers die maandelijks transacties uitvoeren met Coinbase.
Coinbase onder aanval: de eis van 20 miljoen dollar losgeld
Het uiteindelijke doel van deze gegevensdiefstal zou de cybercriminelen ertoe hebben gebracht contact op te nemen met de slachtoffers, zich voordoend als Coinbase, om hen te overtuigen hun crypto af te staan.
In dit verband heeft Coinbase al verklaard dat het klanten zal terugbetalen die zijn misleid om fondsen naar de hacker te sturen, als gevolg van social engineering-aanvallen.
Niet alleen dat, Coinbase zou ook afpersingsdreigingen hebben ontvangen, met het verzoek om een losgeld van 20 miljoen dollar om alles te dekken.
Het cryptoplatform vertelt alles op het web en beweert te hebben geweigerd toe te geven aan de eisen van de criminelen, maar integendeel, Coinbase heeft een beloningsfonds van 20 miljoen dollar ingesteld om hen te veroordelen.
En inderdaad, het crypto-platform heeft de klanten uitgenodigd om samen te werken als ze informatie hierover hadden, evenals dat het sectorpartners had ingeschakeld die klaar staan om de adressen van de hackers op te sporen en eventuele gestolen fondsen terug te halen. Ook zijn de wetshandhavingsinstanties betrokken, terwijl de geïdentificeerde insiders, na ontslag, een strafrechtelijke aanklacht zullen ontvangen.
Aan de andere kant specificeert Coinbase dat de insiders niet in staat waren om enige inloggegevens of 2FA-codes, de privésleutels, en enige mogelijkheid om de fondsen van klanten te verplaatsen of te benaderen, te stelen.
In de praktijk zouden de hackers geen toegang hebben tot de rekeningen van Coinbase Prime en tot welke wallet (hot of cold) dan ook van de klanten van Coinbase.
De toetreding tot de S&P 500
Het nieuws van de aanval op Coinbase komt slechts enkele dagen na de aankondiging van zijn officiële toetreding tot de S&P 500, de referentie-index van de Amerikaanse beurs.
Coinbase zal de plaats innemen van Discover Financial Services. Deze verandering zal van kracht worden bij de opening van de markten op 19 mei.
Vanaf die dag is de prijs van Coinbase-aandelen met 28% gestegen, waarbij COIN nu 263$ waard is.
