Χάκερ δωροδόκησαν συνεργάτες της Coinbase, αποκτώντας με αυτόν τον τρόπο πρόσβαση σε προσωπικά στοιχεία πελατών της πλατφόρμας κρυπτογράφησης. Έχοντας στη διάθεσή τους τα στοιχεία αυτά, ζήτησαν λύτρα ύψους 20 εκατ. δολαρίων από την Coinbase, προκειμένου να μην τα δώσουν στη δημοσιότητα. Στην κατοχή τους υποστηρίζουν ότι έχουν και εσωτερικά έγγραφα της πλατφόρμας σχετικά με τη διαχείριση πελατών και την υποστήριξη λογαριασμών πελατών. Η Coinbase εκτιμά πως η ζημιά από τη συγκεκριμένη παραβίαση ασφαλείας ενδέχεται να φτάσει τα 400 εκατ. δολάρια.
Η εταιρεία διευκρινίζει ότι δεν υπάρχει παραβίαση κωδικών πρόσβασης ή ιδιωτικών κλειδιών. Οι πληροφορίες που διέρρευσαν, αφορούν ευαίσθητα προσωπικά δεδομένα όπως πλήρη ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και email, τμήματα τραπεζικών λογαριασμών, τα τελευταία τέσσερα ψηφία των αριθμών κοινωνικής ασφάλισης, αντίγραφα ταυτοτήτων και υπόλοιπα λογαριασμών.
Η ανακοίνωση της Coinbase
«Εγκληματίες του κυβερνοχώρου δωροδόκησαν και στρατολόγησαν μια ομάδα συνεργατών για να κλέψουν δεδομένα πελατών της Coinbase ώστε να διευκολύνουν κυβερνοεπιθέσεις. Αυτοί οι εσωτερικοί συνεργάτες καταχράστηκαν την πρόσβασή τους στα συστήματα υποστήριξης πελατών για να κλέψουν τα δεδομένα λογαριασμών για ένα μικρό υποσύνολο πελατών. Δεν εκτέθηκαν κωδικοί πρόσβασης, ιδιωτικά κλειδιά ή κεφάλαια και οι λογαριασμοί Coinbase Prime είναι ανέγγιχτοι. Θα αποζημιώσουμε τους πελάτες που εξαπατήθηκαν και έστειλαν χρήματα στον επιτιθέμενο».
