يؤكد Coinbase خرق البيانات مع المتسللين الذين يطالبون بمبلغ 20 مليون دولار فدية

أكد أكبر تبادل للعملات المشفرة في الولايات المتحدة أنه تم اختراقه.

يوم الخميس ، Coinbase مؤكد أن أنظمتهم قد تم اختراقها من قبل المستخدمين غير المصرح لهم وأنه تم الوصول إلى مستندات الشركة الداخلية إلى جانب البيانات الشخصية للعملاء. تم إطلاع الشركة على الخرق عبر بريد إلكتروني من ممثل التهديد في 11 مايو.

هذه تغريدة غير متوفرة حاليًا. قد يكون التحميل أو تمت إزالته.

كشفت Coinbase أنه في البريد الإلكتروني أن الشركة التي تلقتها من المتسللين كانت طلبًا على فدية بقيمة 20 مليون دولار مقابل عدم تسرب البيانات المسروقة علنًا. تقول Coinbase إنها لن تدفع الفدية وستقوم بدلاً من ذلك بإنشاء صندوق مكافآت بقيمة 20 مليون دولار لأي شخص يقدم معلومات يؤدي إلى اعتقال المجرمين وإدانته وراء الخرق. وقالت الشركة أيضًا إنها تتعاون مع تطبيق القانون.

كانت أخبار خرق البيانات في Coinbase تم الكشف لأول مرة في الإيداع المطلوب قانونًا إلى لجنة الأوراق المالية والبورصة الأمريكية (SEC).

يعتقد Coinbase أن التسلل حدث بعد أن قام مجرمو الإنترنت بتوظيف مجموعة من المقاولين في الخارج ووكلاء الدعم. اكتشفت Coinbase العمال الذين لديهم إذن للوصول إلى أنظمتها “الوصول إلى البيانات دون حاجة إلى العمل”.

يقول تبادل التشفير إنه أطلق على الفور المقاولين الذين شاركوا في الخرق وحذر العملاء الذين تم الوصول إلى معلوماتهم.

تأثر أقل من 1 في المائة من مستخدمي المعاملات الشهرية للبورصة بالخرق ، وفقًا لـ Coinbase. مرتكز على ملفات الشركة السابقة فيما يتعلق ببيانات المستخدم الخاصة به ، فإن هذا يعني أن حوالي 100،000 مستخدم Coinbase تأثروا.

وفقًا لـ CoinBase ، لم يتم الوصول إلى بيانات اعتماد تسجيل الدخول إلى مستخدم مثل كلمات المرور أو المفاتيح الشخصية أو محافظ التشفير أو صناديق التبادل.

ومع ذلك ، لا تزال البيانات المتأثرة تتعلق تمامًا. يقول Coinbase إن المتسللين حصلوا على أسماء وعناوين وأرقام هواتف وعناوين البريد الإلكتروني لمستخدميها. بالإضافة إلى ذلك ، تم سرقة أرقام الحسابات المصرفية المقنعة للعملاء ، وصور معرفات الحكومة مثل تراخيص السائق وجوازات السفر ، وكذلك آخر أربعة أرقام من أرقام الضمان الاجتماعي. علاوة على ذلك ، وصلت الجهات الفاعلة السيئة إلى بعض بيانات حساب المستخدم مثل الرصيد لقطات وسجل المعاملات.

بالنسبة لمعلومات الشركة ، يقول Coinbase إن المتسللين تلقوا بيانات الشركات المحدودة مثل مواد التدريب ، واتصالات وكيل الدعم ، وكذلك المستندات الداخلية الأخرى.

في بيان الفيديو تم النشر بواسطة Coinbase الرئيس التنفيذي لشركة Brain Armstrong ، يصف رأس Coinbase التغييرات التي يتم إجراؤها لضمان عدم حدوث خرق مماثل مرة أخرى. على سبيل المثال ، تقوم الشركة بتجديد أنظمة دعم العملاء الخاصة بها ونقل عمليات دعم العملاء الخاصة بها نتيجة للخرق.

تعهد أرمسترونغ أيضًا بسداد أي عملاء تم تصميمهم اجتماعيًا بسبب الخرق وفقدان الأموال نتيجة لذلك.