Вымогатели требовали у Coinbase $20 млн за данные, украденные инсайдерами

Неизвестные злоумышленники подкупили сотрудников и контрагентов Coinbase Global в Индии и с их помощью заполучили персональные данные клиентов криптобиржи, а также внутренней документации с целью получения выкупа в $20 миллионов.

Платить за неразглашение инцидента компания отказалась и вместо этого выделила такую же сумму на выплаты за информацию, способствующую поимке вымогателей и привлечению их к ответу.

В блог-записи Coinbase сказано, что инцидент затронул менее 1% пользователей, ежемесячно проводящих транзакции (это около 100 тысяч). Украсть пароли и приватные ключи авторам атаки не удалось; они также не сумели добраться до аккаунтов Coinbase Prime и криптокошельков, как холодных, так и горячих.

В результате привлечения инсайдеров была похищена следующая информация:

• имена, адреса, телефоны, имейл клиентов;
• неполные номера страховок (последние 4 цифры);
• таким же образом скрытые номера банковских счетов и некоторые идентификаторы;
• изображения удостоверений личности;
• данные о балансе аккаунта, история транзакций;
• некоторые внутренние документы Coinbase, учебные материалы и переписка, доступные агентам по техподдержке.

Об утечке было доложено Комиссии по обороту ценных бумаг (U.S. Securities and Exchange Commission, SEC). Инсайдеры выявлены и уволены; размер ущерба, по предварительным оценкам, должен составить от $180 млн до $400 миллионов, включая компенсацию клиентам, которых мошенники успели ограбить с помощью украденных ПДн.

Во избежание повтора инцидента владелец криптобиржи планирует ужесточить глобальный контроль и мониторинг аккаунтов / транзакций, а также увеличить капиталовложения в автоматизацию реагирования на киберинциденты, детектирование инсайдерских угроз, а также в средства моделирования подобных угроз, способные определять слабые места во внутренних системах.