Coinbase, një nga exchange më të mëdha të kriptomonedhave në botë me mbi 100 milionë përdorues, ka konfirmuar se të dhënat e rreth 1% të përdoruesve të saj aktivë mujorë janë vjedhur. Kriminelët kibernetikë kërkuan gjithashtu një pagesë prej 20 milionë dollarësh për të mos publikuar informacionin. Kompania kaliforniane nuk do të paguajë asgjë dhe ka ofruar të njëjtën shumë si shpërblim për këdo që mund të ndihmojë në arrestimin e personave përgjegjës.
Kushton deri në 400 milionë dollarë
Përveç blogut zyrtar, shkelja e të dhënave u konfirmua edhe në komunikimin e dërguar SEC (Komisioni i Letrave me Vlerë dhe Bursave) të Shteteve të Bashkuara. Qasja në sistemet e brendshme u fitua nga kriminelët kibernetikë duke paguar punonjësit që punonin jashtë Shteteve të Bashkuara. Coinbase pushoi nga puna punonjësit dhe forcoi sigurinë, por ndërhyrja kishte ndodhur tashmë (11 maj).
Duke përdorur kredencialet e hyrjes së punonjësve të korruptuar, kriminelët kibernetikë vodhën të dhëna nga afërsisht një milion përdorues: emrin, adresën, emailin dhe numrin e telefonit, katër shifrat e fundit të numrit të sigurimeve shoqërore, identifikuesit e llogarisë bankare, imazhet e dokumenteve të identitetit (patentë drejtimi, pasaportë), historikun e transaksioneve, pamjet e bilancit dhe disa të dhëna të kompanisë.
Nuk u vodhën fjalëkalime, kode 2FA ose çelësa privatë. Kriminelët kibernetikë nuk fituan akses në llogaritë e Coinbase Prime ose në asnjë portofol (të nxehtë apo të ftohtë). Kompania kaliforniane do të rimbursojë të gjithë përdoruesit që dërguan para pas një sulmi të inxhinierisë sociale. Kostot e vlerësuara variojnë nga 180 milionë deri në 400 milionë dollarë.
Kriminelët kibernetikë kërkuan një pagesë prej 20 milionë dollarësh për të mos zbuluar të dhënat (zhvatje). Coinbase tha se nuk do të paguajë asgjë, por e njëjta shumë do të përdoret si shpërblim për këdo që ofron informacion që çon në arrestimin e personave përgjegjës.
Discussion about this post