A Coinbase acabou de compartilhar com o grande público que está sob ataque. Um grupo de insiders teria roubado os dados de menos de 1% dos usuários e também teria facilitado ataques de engenharia social. A crypto-exchange instituiu um fundo de recompensa de 20 milhões de dólares para conseguir condenar os criminosos informáticos.
Summary
Coinbase sob ataque: os insiders roubam os dados de 1% dos clientes da plataforma crypto
Coinbase, a empresa crypto listada na Nasdaq, acabou de anunciar que está sob ataque, contando tudo o que está vivendo.
“Os criminosos cibernéticos corromperam e recrutaram agentes de suporte desonestos no exterior para extrair os dados pessoais de <1% dos MTU da Coinbase. Nenhuma senha, chave privada ou fundos foram expostos. As contas Prime não foram tocadas. Reembolsaremos os clientes afetados. Mais informações aqui:”
Na prática, parece que os criminosos cibernéticos corromperam e recrutaram um grupo de agentes de suporte desonestos no exterior da Coinbase, para roubar os dados dos clientes e facilitar os ataques de engenharia social.
Em específico, os insiders copiaram dados como nome, endereço, telefone e e-mail, mas também a segurança social mascarada (apenas os últimos 4 dígitos), os números de contas bancárias mascarados e alguns identificadores de contas bancárias. Não só isso, também houve roubo de imagens de documentos de identidade, dados da conta como instantâneos do saldo e histórico de transações e dados empresariais limitados.
Trata-se de um número de vítimas que representa menos de 1% dos usuários que realizam transações mensais com a Coinbase.
Coinbase sob ataque: o pedido de resgate de 20 milhões de dólares
O objetivo final deste roubo de dados teria levado os criminosos informáticos a contatar as vítimas, fingindo ser a Coinbase, para convencê-las a entregar suas crypto.
A esse respeito, Coinbase já afirmou que reembolsará os clientes que foram induzidos a enviar fundos ao hacker, devido a ataques de engenharia social.
Não só, a Coinbase teria recebido também ameaças de extorsão, com a exigência de resgate de 20 milhões de dólares para cobrir tudo.
A plataforma crypto conta tudo na web, e afirma ter-se recusado a ceder às exigências dos criminosos, mas, na verdade, Coinbase instituiu um fundo de recompensa de 20 milhões de dólares, para conseguir condená-los.
E de fato, a plataforma crypto convidou os clientes a colaborar se tivessem informações a respeito, além de ter contratado parceiros do setor prontos para rastrear os endereços dos hackers e recuperar eventuais fundos roubados. Também as forças da lei estão envolvidas, enquanto os insiders identificados, após serem demitidos, receberão uma denúncia penal.
Por outro lado, Coinbase especifica que os insiders não foram capazes de roubar quaisquer credenciais de acesso ou códigos 2FA, as chaves privadas, e qualquer capacidade de mover ou acessar os fundos dos clientes.
Na prática, os hackers não teriam qualquer acesso às contas da Coinbase Prime, e a qualquer wallet (hot or cold) dos clientes da Coinbase.
A entrada no S&P 500
A notícia do ataque à Coinbase chega apenas alguns dias após o anúncio de sua pronta entrada oficial no S&P 500, o índice de referência da Bolsa de Valores dos Estados Unidos.
A Coinbase substituirá a Discover Financial Services. Essa mudança entrará em vigor com a abertura dos mercados em 19 de maio.
A partir desse dia, o preço das ações da Coinbase aumentou 28%, com COIN agora valendo 263$.
