Coinbase отреагировала на инцидент безопасности, применив меры военного характера в четверг после того, как компания заявила, что киберпреступники подкупили часть сотрудников международной службы поддержки криптовалютной биржи, чтобы украсть данные клиентов. Неназванная группа злоумышленников похитила персональные данные и другие конфиденциальные данные менее 1% пользователей Coinbase в месяц, говорится в сообщении компании в блоге .
Киберпреступники связывались с клиентами под видом сотрудников Coinbase, пытаясь обманом заставить их отказаться от своей криптовалюты. «Затем они попытались вымогать у Coinbase 20 миллионов долларов, чтобы скрыть это. Мы сказали «нет»», — заявила компания.
Coinbase изменила сценарий в рамках своего ответа. «Вместо того, чтобы платить этот выкуп в размере 20 миллионов долларов, мы меняем всё и назначаем награду в размере 20 миллионов долларов за любую информацию, которая поможет арестовать и осудить этих злоумышленников», — заявил генеральный директор Coinbase Брайан Армстронг в видео , опубликованном на X.
«Знайте, что мы будем преследовать по закону и привлекать к ответственности всех этих потенциальных вымогателей и всех, кто пытается навредить клиентам Coinbase», — добавил он.
Переход от крупнейшей криптовалютной биржи в США — явление редкое, но не беспрецедентное, особенно в криптопространстве.
Когда в феврале связанная с Северной Кореей группа Lazarus Group похитила $1,46 млрд в Ethereum у криптовалютной биржи Bybit, компания объявила о программе вознаграждения в размере $140 млн для организаций, которые помогут отследить или заморозить украденные средства.
Однако финансовое вознаграждение Coinbase выходит за рамки этого, поскольку оно направлено непосредственно против киберпреступников, получивших доступ к данным клиентов и инициировавших вымогательство. Решение компании вызывает этические и юридические вопросы.
Джон Фоккер, глава отдела по анализу угроз в Trellix, отказался напрямую говорить об инциденте с Coinbase, но заявил, что финансовое вознаграждение за информацию о преступной деятельности относится к компетенции правоохранительных органов.
По его словам, когда речь идет о деньгах, особенно о сумме в 20 миллионов долларов, некоторые люди считают себя вправе вынести приговор или осудить подозреваемого преступника, если хотят получить вознаграждение.
«Даже те, кто ведет себя неподобающим образом, подвергаются всем этим рискам», — добавил Фоккер.
По словам Джейсона Сороко, старшего научного сотрудника компании Sectigo, занимающейся кибербезопасностью, публичные усилия Coinbase по противодействию вымогательству знаменуют собой изменение привычного сценария, превращая реакцию на утечку данных в потенциальную глобальную охоту на людей.
«Этот шаг смещает акцент с позиции жертвы на упреждающее нападение, используя прозрачность и финансовое стимулирование в качестве оружия против киберпреступников», — написал он в электронном письме. «Этот ход создаёт прецедент для индустрии цифровых активов, где щедро вознаграждаются жертвы. Новая тактика — добиваться справедливости, а не молчать».
Coinbase также сотрудничает с отраслевыми партнёрами и правоохранительными органами для отслеживания и возврата активов. Инсайдеры, участвовавшие в атаках, были немедленно уволены и переданы в правоохранительные органы США и других стран. «Мы предъявим уголовные обвинения», — заявила компания.
Криптовалютный гигант также заявил, что возместит средства клиентам, отправившим средства злоумышленникам до публичного раскрытия информации в четверг.
Украденные данные включают имена, адреса, номера телефонов, адреса электронной почты, последние четыре цифры номеров социального страхования, замаскированные номера банковских счетов и идентификаторы, изображения удостоверений личности государственного образца и данные счетов. Также были скомпрометированы корпоративные данные Coinbase, включая документы, связанные с системами управления счетами, и сообщения, доступные агентам службы поддержки.
Coinbase заявила, что в воскресенье получила от группы мошенников требование о вымогательстве, однако компания обнаружила доказательства потенциально вредоносной деятельности за несколько месяцев до этого, согласно документам, поданным в Комиссию по ценным бумагам и биржам .
«Эти случаи доступа сотрудников к данным без служебной необходимости были независимо выявлены службой безопасности компании в предыдущие месяцы», — заявила финансовый директор Coinbase Алеся Хаас в документе, поданном в Комиссию по ценным бумагам и биржам США (SEC). «После обнаружения инцидента компания немедленно уволила причастных к этому сотрудников, а также ввела усиленные меры защиты от мошенничества и предупредила клиентов, к чьим данным мог быть получен доступ, чтобы предотвратить несанкционированное использование скомпрометированной информации».
Компания определила, что предыдущие случаи неправомерного доступа к данным были частью единой кампании, которая привела к краже данных из внутренних систем.
Coinbase заявила, что ввела дополнительные меры безопасности для мониторинга высокорисковых транзакций, увеличила инвестиции в обнаружение инсайдерских угроз и планирует открыть новый центр поддержки в США.
Компания не уточнила сумму средств или количество пострадавших клиентов, но заявила, что расследование всех финансовых последствий продолжается. «Все клиенты, пострадавшие от этого, уже уведомлены», — сказал Армстронг.
Coinbase сообщила, что, по её предварительной оценке, расходы, связанные с устранением последствий и возмещением ущерба клиентам, составят от 180 до 400 миллионов долларов. Текущая рыночная капитализация компании составляет 66,4 миллиарда долларов, и ранее на этой неделе она была включена в индекс S&P 500.
Проблемы компании на этом не заканчиваются. Спустя несколько часов после того, как Coinbase раскрыла информацию о кибератаке и подробно описала свои ответные действия, газета The New York Times сообщила, что Комиссия по ценным бумагам и биржам (SEC) расследует, завышала ли компания количество пользователей в предыдущих нормативных документах.
Киберпреступники связывались с клиентами под видом сотрудников Coinbase, пытаясь обманом заставить их отказаться от своей криптовалюты. «Затем они попытались вымогать у Coinbase 20 миллионов долларов, чтобы скрыть это. Мы сказали «нет»», — заявила компания.
Coinbase изменила сценарий в рамках своего ответа. «Вместо того, чтобы платить этот выкуп в размере 20 миллионов долларов, мы меняем всё и назначаем награду в размере 20 миллионов долларов за любую информацию, которая поможет арестовать и осудить этих злоумышленников», — заявил генеральный директор Coinbase Брайан Армстронг в видео , опубликованном на X.
«Знайте, что мы будем преследовать по закону и привлекать к ответственности всех этих потенциальных вымогателей и всех, кто пытается навредить клиентам Coinbase», — добавил он.
Переход от крупнейшей криптовалютной биржи в США — явление редкое, но не беспрецедентное, особенно в криптопространстве.
Когда в феврале связанная с Северной Кореей группа Lazarus Group похитила $1,46 млрд в Ethereum у криптовалютной биржи Bybit, компания объявила о программе вознаграждения в размере $140 млн для организаций, которые помогут отследить или заморозить украденные средства.
Однако финансовое вознаграждение Coinbase выходит за рамки этого, поскольку оно направлено непосредственно против киберпреступников, получивших доступ к данным клиентов и инициировавших вымогательство. Решение компании вызывает этические и юридические вопросы.
Джон Фоккер, глава отдела по анализу угроз в Trellix, отказался напрямую говорить об инциденте с Coinbase, но заявил, что финансовое вознаграждение за информацию о преступной деятельности относится к компетенции правоохранительных органов.
По его словам, когда речь идет о деньгах, особенно о сумме в 20 миллионов долларов, некоторые люди считают себя вправе вынести приговор или осудить подозреваемого преступника, если хотят получить вознаграждение.
«Даже те, кто ведет себя неподобающим образом, подвергаются всем этим рискам», — добавил Фоккер.
По словам Джейсона Сороко, старшего научного сотрудника компании Sectigo, занимающейся кибербезопасностью, публичные усилия Coinbase по противодействию вымогательству знаменуют собой изменение привычного сценария, превращая реакцию на утечку данных в потенциальную глобальную охоту на людей.
«Этот шаг смещает акцент с позиции жертвы на упреждающее нападение, используя прозрачность и финансовое стимулирование в качестве оружия против киберпреступников», — написал он в электронном письме. «Этот ход создаёт прецедент для индустрии цифровых активов, где щедро вознаграждаются жертвы. Новая тактика — добиваться справедливости, а не молчать».
Coinbase также сотрудничает с отраслевыми партнёрами и правоохранительными органами для отслеживания и возврата активов. Инсайдеры, участвовавшие в атаках, были немедленно уволены и переданы в правоохранительные органы США и других стран. «Мы предъявим уголовные обвинения», — заявила компания.
Криптовалютный гигант также заявил, что возместит средства клиентам, отправившим средства злоумышленникам до публичного раскрытия информации в четверг.
Украденные данные включают имена, адреса, номера телефонов, адреса электронной почты, последние четыре цифры номеров социального страхования, замаскированные номера банковских счетов и идентификаторы, изображения удостоверений личности государственного образца и данные счетов. Также были скомпрометированы корпоративные данные Coinbase, включая документы, связанные с системами управления счетами, и сообщения, доступные агентам службы поддержки.
Coinbase заявила, что в воскресенье получила от группы мошенников требование о вымогательстве, однако компания обнаружила доказательства потенциально вредоносной деятельности за несколько месяцев до этого, согласно документам, поданным в Комиссию по ценным бумагам и биржам .
«Эти случаи доступа сотрудников к данным без служебной необходимости были независимо выявлены службой безопасности компании в предыдущие месяцы», — заявила финансовый директор Coinbase Алеся Хаас в документе, поданном в Комиссию по ценным бумагам и биржам США (SEC). «После обнаружения инцидента компания немедленно уволила причастных к этому сотрудников, а также ввела усиленные меры защиты от мошенничества и предупредила клиентов, к чьим данным мог быть получен доступ, чтобы предотвратить несанкционированное использование скомпрометированной информации».
Компания определила, что предыдущие случаи неправомерного доступа к данным были частью единой кампании, которая привела к краже данных из внутренних систем.
Coinbase заявила, что ввела дополнительные меры безопасности для мониторинга высокорисковых транзакций, увеличила инвестиции в обнаружение инсайдерских угроз и планирует открыть новый центр поддержки в США.
Компания не уточнила сумму средств или количество пострадавших клиентов, но заявила, что расследование всех финансовых последствий продолжается. «Все клиенты, пострадавшие от этого, уже уведомлены», — сказал Армстронг.
Coinbase сообщила, что, по её предварительной оценке, расходы, связанные с устранением последствий и возмещением ущерба клиентам, составят от 180 до 400 миллионов долларов. Текущая рыночная капитализация компании составляет 66,4 миллиарда долларов, и ранее на этой неделе она была включена в индекс S&P 500.
Проблемы компании на этом не заканчиваются. Спустя несколько часов после того, как Coinbase раскрыла информацию о кибератаке и подробно описала свои ответные действия, газета The New York Times сообщила, что Комиссия по ценным бумагам и биржам (SEC) расследует, завышала ли компания количество пользователей в предыдущих нормативных документах.
