Vum David Edwards
Nom Sécherheetsverletzung vu 400 Milliounen Dollar gëtt d'Kryptowährungsbörse Coinbase ënnersicht, nodeems opgedeckt gouf, datt Hacker zënter Januar onerlaabten Zougang zu sensiblen Clientendaten haten. E geplangte Bedruch, deen d'Bestechung vun auslännesche Clientsservice-Mataarbechter mat abegraff huet, war d'Ursaach vum Verletzungsverletzung, deen den 11. Mee opgedeckt gouf.
Insider hunn onerlaabten Zougang méiglech gemaach
D'Attacker hunn Aarbechter a Kontraktoren, déi mat de Business Process Outsourcing Divisiounen vu Coinbase ausserhalb vun den USA verbonne waren, gezielt, laut Quellen, déi mat der Situatioun vertraut sinn. D'Hacker konnten op extensiv Benotzerdaten zougräifen, wéi komplett Nimm, Gebuertsdaten, Wunnadressen, staatlech ausgestallt Identifikatiounsnummeren, Bankinformatiounen, Kontosaldoen an Kontenerstellungsdatum, andeems se eng spezifesch Grupp vun Insider bestoche hunn.
De Mike Dudas, Affer vum Hack a Managing Partner vun der Web3-Investitiounsfirma 6MV, huet den Tëschefall als "grouss Sécherheetslück" bezeechent a betount, datt déi iwwerraschend grouss Quantitéit u perséinlechen Donnéeën kompromittéiert gouf.
De Philip Martin, de Chef Sécherheetsbeamten bei Coinbase, huet d'Behauptung bestridden, datt d'Hacker zënter Januar onënnerbrach Zougang haten. Hie sot, datt d'Rechter ewechgeholl goufen, soubal illegal Datenaustausch entdeckt gouf. Hie sot awer, datt et e puer Fäll vu Bestiechung am Zesummenhang mat der Datenleck gouf, an huet erwähnt, datt Coinbase Méint virun der Erpressungsversuch verdächtegt Verhalen entdeckt hat.
Effekter a Reaktioun vu Coinbase
Manner wéi 1% vun de Benotzer vu Coinbase, déi monatlech Transaktioune maachen, wieren betraff, sot d'Firma an engem grëndleche Bericht. D'Entwécklung vun enger Datebank, déi Coinbase imitéiert a Konsumenten dozou bréngt, hir Krypto-Verméigen opzeginn, schéngt d'Zil vun den Ugräifer gewiescht ze sinn. D'Ugräifer hunn hir Erpressungskampagne intensivéiert, nodeems Coinbase refuséiert huet, dat 20 Milliounen Dollar Léisegeld ze bezuelen.
Et gouf keng Zougang zu de Portemonnaien vun de Clienten, an d'Bourse huet kloer gemaach, datt keng privat Schlësselen, Login-Informatiounen oder Prime-Konten geklaut goufen. Coinbase setzt méi staark intern Sécherheetsmoossnamen a Kraaft a versprach all betraffe Benotzer ze kompenséieren.
D'Firma huet och d'Ouverture vun engem neie Clientsservice-Zentrum an den USA ugekënnegt an eng Belounung vun 20 Milliounen Dollar fir Informatiounen ugebueden, déi zu der Festsetzung vun de Schëllegen féiere kéinten. Zousätzlech huet si dat geklaut Geld fir d'Erëmbesserung markéiert a schafft aktiv mat der Police zesummen.
