(Bloomberg/Emily Nicole) -Cinbase Global Inc. Hackers disseram que o contratado ou a equipe fora dos Estados Unidos para roubar dados confidenciais do cliente e exigiu US $ 20 milhões por uma violação de proteção de alto perfil da plataforma de negociação de criptografia.
A maior troca de criptografia nos Estados Unidos diz que não fornecerá resgate e assume que a empresa baseada em São Francisco pode gastar até US $ 400 milhões para remediar.
Em comunicado divulgado na quinta -feira, as bolsas disseram que os criminosos propuseram dar dinheiro aos agentes de suporte ao cliente da Coinbase para copiar dados para clientes como nomes, endereços, dados da conta e números de identificação do governo. Os atacantes planejavam usar essas informações para fingir ser Cinbus e convencer os usuários a entregar sua criptografia, quando exigindo resgate de troca por cobri -la.
Menos de 1% da transação mensal das trocas sofreu menos de 1% dos usuários, disse Cainbase. Além de aumentar os controles de segurança para as vítimas, a Coinbase disse que pagaria completamente o dinheiro que perdeu. A bolsa também diz que eles estão oferecendo 20 milhões de subsídios a qualquer pessoa com informações sobre a prisão e condenados pelos atacantes.
Coinbase disse que a suposição inicial foi informada de que “o remédio para o remédio e o reembolso voluntário de clientes” relacionado a esse incidente enfrentará entre 180 milhões e US $ 400 milhões, de acordo com um documento regulatório publicado na quinta -feira. Ele acrescentou que esse palpite poderia aumentar ou diminuir no sentido de possíveis perdas, reivindicações de compensação e uma revisão mais da possível recuperação.
Os hacks estão impressionados há muito tempo com a indústria criptográfica, graças à sua forte dependência do software digital desconhecido e complexo do usuário. O pesquisador Chainlysis disse que cerca de US $ 2,2 bilhões foram perdidos no incidente nacional em 2021. A ameaça do ataque tornou -se especialmente dolorosa para as trocas de criptografia, que geralmente enfrentam altas despesas para manter o objetivo principal e a proteção estrita.
O incidente chegou quando o Coinbase está prestes a ingressar no índice S&P500 na próxima semana. Aumentando a dominação pelo fundo de investimento passivo, a inclusão de referência está se tornando mais importante para uma empresa de classe mundial envolvida em vários rastreadores após o índice das ações da Queenbes. As ações da Coinbase nas negociações pré-mercado na quinta-feira estão mais de 3% atrás.
Os hackers de Coinbase são chamados de ataques de engenharia social – onde os criminosos usam pessoas para obter acesso não autorizado a dados em vez de usar erros no código do computador. Esse tipo de ameaça tornou -se cada vez mais popular em criptografia, resultando em grandes eventos recentes, como US $ 1,5 bilhão no troca de criptografia em fevereiro.
Em 7 de maio, um invasor desconhecido enviou um email para a Coinbass que recebeu informações do cliente e alguma documentação interna do Coinbase, dizendo no registro da troca. Falando em um vídeo publicado nas mídias sociais, o CEO da Coinbase, Brian Armstrong, adicionou US $ 20 milhões em Bitcoin para não publicar suas mãos nessas informações nacionais.
Nos meses que avançam em direção a esse email, a Coinbase já detectou exemplos de coleta de informações sobre os sistemas internos de Coinbes dos agentes de assistência ao cliente. Após a descoberta, esses trabalhadores terminaram imediatamente e a Coinbase disse que alertou os clientes que foram prejudicados. Quando o email apareceu em 11 de maio, a Coinbase determinou que esses trabalhadores faziam parte de uma única promoção ou orquestrados por hacker para roubar esses dados.
“Esses atacantes estão chegando aos nossos agentes de suporte ao cliente estrangeiro, procurando vazamentos fracos, alguém que aceitará suborno com eles em troca de compartilhar algumas informações do cliente”, disse Armstrong no vídeo. “Infelizmente, eles conseguiram encontrar algumas maçãs ruins”.
(Atualizações para adicionar contexto e comentários da Coinbase ao sexto parágrafo))))))))))))))))))))))))))))))))))
Encontrei mais histórias como esta Bloomberg.com
© 2025 Bloomberg LP
Publicado originalmente:
