يقول Coinbase إن وكلاء الدعم “المارقة” ساعدوا في سرقة بيانات العميل
يقول Coinbase إن مجرمي الإنترنت “رشوا وتجندوا” للعاملين للمساعدة في سرقة بيانات العملاء وخداع الضحايا لإرسال الأموال للمهاجمين. نتيجة للهجوم ، حصلت الجهات الفاعلة السيئة على الأسماء والعناوين وأرقام الهواتف وصور معرفات الحكومة وبيانات الحساب وأرقام الضمان الاجتماعي الجزئي لـ “مجموعة فرعية صغيرة من المستخدمين” ، وفقًا لنشر مدونة يوم الخميس.
في ملف مع لجنة الأوراق المالية والبورصات ، قالت بورصة التشفير إنها تلقت رسالة بريد إلكتروني في 11 مايو من ممثل تهديد ادعى أن لديهم معلومات حول بعض حسابات Coinbase. طالب الممثل السيئ بمبلغ 20 مليون دولار مقابل عدم تعريض المعلومات علنًا ، لكن Coinbase رفض الدفع.
يعمل Coinbase مع تطبيق القانون للتحقيق في الحادث. كما أنه “أنهى على الفور الموظفين المعنيين”. الشركة “ستضغط على تهم جنائية”.
يلاحظ تبادل التشفير أن المهاجمين لم يحصلوا على بيانات اعتماد تسجيل الدخول أو رموز 2FA أو المفاتيح الخاصة ، ولم يتمكنوا من الوصول إلى أي حسابات أو محافظ Coinbase. يقول Coinbase إنها قد تنفق 180 مليون دولار إلى 400 مليون دولار لسداد العملاء المتأثرين. كما أنها تقدم مكافأة بقيمة 20 مليون دولار لأي شخص يقدم معلومات تؤدي إلى اعتقال.
تقول الشركة في منشور مدونتها: “قد يشكل المحتالون – المتعلقون بهذا الحادث أم لا – كموظفين Coinbase ويحاولون الضغط عليك في تحريك أموالك”. “تذكر أن Coinbase لن تطلب أبدًا كلمة المرور الخاصة بك أو رموز 2FA أو لك لنقل الأصول إلى عنوان أو حساب أو قبو أو محفظة محددة أو محفظة.”