A colaboradora da Alliance Dao Qiao Wang tem detalhou um sofisticado golpe de engenharia social direcionamento Coinbase Usuários em meio ao incidente de violação de dados liderados pela empresa.
Em um post de 15 de maio nas mídias sociais, Wang revelou como os atacantes representam a equipe de intercâmbio usando dados pessoais obtidos por meio de uma violação interna recente. Os indivíduos entraram em contato com ele, alegando representar Coinbase e aviso de um suposto compromisso em sua conta antes de realizar etapas de verificação de identidade.
Os imitadores solicitaram detalhes sobre os saldos da conta para priorizar metas de alto valor e, em seguida, instruíram as vítimas a transferir ativos para um Carteira de Coinbase.
Sob o disfarce de ajudar na configuração da carteira, os atacantes forneceram uma frase de sementes pré-gerada, dando a eles controle total assim que o usuário moveu os ativos.
Wang disse que chamou os golpistas no final da chamada:
“Eu os chamei no final da ligação dizendo que eles precisam intensificar o jogo porque esse golpe é retardado. Eles me disseram [they] havia feito US $ 7 milhões naquele dia. ”
Segurança pessoal em risco
Coinbase divulgou no início de 15 de maio que experimentou um Brecha de dados afetando menos de 1% de seus usuários ativos mensais. O incidente, que a empresa disse que não comprometeu credenciais de login ou chaves privadas, foi atribuída ao suborno de um grupo de agentes de suporte ao cliente no exterior para vazar dados sensíveis.
As informações incluíam nomes, detalhes de contato, documentos de identidade e dados bancários e de previdência social mascarados.
Segundo um comunicado, a Coinbase encerrou os insiders envolvidos e está cooperando com a aplicação da lei para investigar a violação. CEO Brian Armstrong confirmou que os atacantes tentaram extorquir US $ 20 milhões em Bitcoin Da empresa, uma demanda que a Coinbase rejeitou.
Em vez disso, a empresa está oferecendo uma recompensa de US $ 20 milhões por informações que levam à prisão dos autores. A Coinbase também afirmou que reembolsará os usuários afetados.
Apesar das promessas de reembolso, Wang pediu a Coinbase para tratar a exposição potencial dos endereços residenciais dos usuários e IDs emitidos pelo governo como uma questão de segurança pessoal, que vale “muito mais do que perda de fundos”.
Custos de remediação até US $ 400 milhões
Nos últimos meses, Zachxbt tem atribuído mais de US $ 300 milhões Em PERDIDAS OURAS DO UUS muitos dos quais Envolva representação, extração de frase de sementes e redirecionamento de fundos.
Em um formulário 8-K que acompanha arquivamento Com a Comissão de Valores Mobiliários dos EUA (SEC) em 15 de maio, a Coinbase divulgou que ainda está avaliando as ramificações financeiras totais do lapso de segurança.
Com base nos dados atuais, as estimativas preliminares da Companhia colocam custos de remediação e reembolsos voluntários de clientes entre US $ 180 milhões e US $ 400 milhões.
Além disso, a Coinbase reiterou no documento que não pagaria o resgate exigido pelos atacantes. A Companhia afirmou que pretende buscar todas as avenidas legais contra os indivíduos responsáveis pelo ataque e continua sua investigação sobre o escopo completo do incidente.
