O Departamento de Justiça dos EUA (DOJ) está investigando como os atacantes se infiltraram Coinbase Em seu recente incidente de violação de dados de clientes, a Bloomberg News informou em 19 de maio, citando uma pessoa familiarizada com o assunto.
Coinbase Chief Legal Diretor Paul Grewal Confirmado que a empresa está cooperando com a aplicação da lei federal e pretende seguir ações legais contra os responsáveis.
Grewal acrescentou que a Coinbase também está trabalhando com “outras agências de aplicação da lei dos EUA e Internacional”.
Um porta -voz da bolsa se recusou a comentar mais sobre o assunto.
Tentativa de extorsão e violação interna
Coinbase divulgada em um Declaração de 15 de maio Que os atacantes subornaram contratados e funcionários de terceiros na Índia, que tiveram acesso privilegiado aos sistemas de suporte interno da empresa.
A violação afetou menos de 1% de seus usuários ativos mensais e nomes comprometidos, detalhes de contato, documentos de identidade e informações financeiras parcialmente mascaradas. A infraestrutura central, como chaves privadas, credenciais de autenticação e carteiras frias, permaneceu descomprometida.
No entanto, o vazamento de dados internos permitiu que os invasores posassem como pessoal da Coinbase, permitindo golpes subsequentes de engenharia social que visam contas de clientes.
CEO da Coinbase Brian Armstrong disse que os atacantes exigiram um resgate de US $ 20 milhões em Bitcoin. A empresa se recusou a pagar o resgate e, em vez disso, anunciou que estabeleceria um fundo de recompensa de US $ 20 milhões por informações que levam à identificação e acusação dos autores.
Até US $ 400 milhões em custos de remediação
Coinbase divulgada em um formulário de 8-K Com a Comissão de Valores Mobiliários dos EUA (SEC), ela ainda está avaliando o custo financeiro total da violação.
As estimativas preliminares colocam despesas de remediação e reembolsos de usuários entre US $ 180 milhões e US $ 400 milhões. A empresa disse que compensaria todos os usuários afetados e encerraria os indivíduos comprometidos envolvidos na violação.
Pesquisador de segurança Zachxbt tem monitorado esquemas de phishing e engenharia social direcionados aos usuários de moeda de moedas. Recentemente, ele atribuiu mais de US $ 300 milhões em perdas anualizadas a ataques semelhantes aos clientes da bolsa.
Muitos desses ataques alavancaram táticas de representação e extraíram frases de sementes por meio de elaboradas campanhas decepções.
A sonda do Departamento de Justiça marca uma escalada na resposta ao que agora é uma das violações mais caras relacionadas a internações no setor de criptografia.
