O Coinbase confirma a violação de dados com hackers exigindo resgate de US $ 20 milhões
A maior troca de criptomoedas nos Estados Unidos acabou de confirmar que foi invadida.
Na quinta -feira, Coinbase confirmado que seus sistemas foram violados por usuários não autorizados e que os documentos internos da empresa, juntamente com os dados pessoais dos clientes, foram acessados. A empresa ficou ciente da violação por meio de um e -mail do ator de ameaças em 11 de maio.
Este tweet está atualmente indisponível. Pode estar carregando ou foi removido.
A Coinbase divulgou que, no e -mail que a empresa recebeu dos hackers, era uma demanda por um resgate de US $ 20 milhões em troca de não vazar publicamente os dados roubados. A Coinbase diz que não pagará o resgate e, em vez disso, estabelecerá um fundo de recompensa de US $ 20 milhões para quem fornece informações que levam à prisão e condenação dos criminosos por trás da violação. A empresa também disse que está cooperando com a aplicação da lei.
A notícia de uma violação de dados em Coinbase foi primeiro divulgou em arquivamento legalmente necessário com a Comissão de Valores Mobiliários dos EUA (SEC).
O Coinbase acredita que a intrusão ocorreu depois que os ciberciais recrutaram um grupo de contratados e agentes de apoio estrangeiros. A Coinbase detectou trabalhadores com autorização para acessar seus sistemas “acessando dados sem necessidade de negócios”.
Velocidade de luz mashable
A Crypto Exchange diz que imediatamente demitiu empreiteiros envolvidos com a violação e alertou os clientes cujas informações foram acessadas.
Menos de 1 % dos usuários de transações mensais da bolsa foram afetados pela violação, de acordo com a Coinbase. Baseado em registros anteriores da empresa Em relação aos dados do usuário, isso significa que cerca de 100.000 usuários de Coinbase foram afetados.
De acordo com a Coinbase, não foram acessados credenciais de login de usuário, como senhas, chaves pessoais, carteiras de criptografia ou fundos de câmbio.
No entanto, os dados afetados ainda são bastante preocupantes. O Coinbase diz que os hackers obtiveram nomes, endereços, números de telefone e endereços de email de seus usuários. Além disso, os números de contas bancárias mascaradas dos clientes, fotos de IDs do governo, como licenças de motorista e passaportes, bem como os últimos quatro dígitos dos números de seguridade social foram roubados. Além disso, os maus atores acessaram determinados dados da conta de usuário, como instantâneos de saldo e histórico de transações.
Quanto às informações da empresa, a Coinbase diz que os hackers receberam dados corporativos limitados, como materiais de treinamento, comunicações de apoio ao agente e outros documentos internos.
Em um Declaração de vídeo Postado pelo CEO da Coinbase Brain Armstrong, a cabeça do Coinbase descreve as alterações que estão sendo feitas para garantir que uma violação semelhante não aconteça novamente. Por exemplo, a empresa está reformulando seus sistemas de suporte ao cliente e realocando suas operações de suporte ao cliente como resultado da violação.
Armstrong também prometeu reembolsar todos os clientes que foram projetados socialmente devido à violação e perdiam fundos como resultado.
Tópicos
Criptomoeda de segurança cibernética
