Більше

    Міністерство юстиції США розслідує злам Coinbase — у центрі уваги підкуп працівників та витік даних

    Міністерство юстиції США почало кримінальне розслідування щодо масштабного витоку персональних даних клієнтів криптобіржі Coinbase. Про це пише Bloomberg.

    За інформацією джерела, обізнаного з ситуацією, злочинці підкупили працівників та підрядників служби підтримки в Індії, щоб отримати доступ до конфіденційної клієнтської інформації.

    Розслідування ведеться кримінальним відділом Мін’юсту у Вашингтоні. Представники відомства від коментарів утрималися.

    Водночас Coinbase офіційно повідомила владу про інцидент і запевнила, що сама не є об’єктом слідства. Як зазначив головний юрисконсульт біржі Пол Гревал, Coinbase повністю співпрацює з Міністерством юстиції та іншими правоохоронними органами в США й за кордоном. За його словами, компанія підтримує ініціювання кримінальних справ проти осіб, причетних до атаки.

    Нагадаємо, раніше видання Crypto News повідомляло, що 11 травня біржа отримала анонімний електронний лист із вимогою виплатити 20 мільйонів доларів викупу, щоб запобігти розголошенню зламу. 

    У своїй заяві на минулому тижні, Coinbase повідомила, що ще до цього хакерського листа виявила підозрілу активність. Також деякі працівники служби підтримки за межами США збирали дані з внутрішніх систем платформи. Після цього їх було звільнено.

    Coinbase також зазначила, що відновлення безпеки та усунення наслідків атаки може обійтися компанії у до 400 мільйонів доларів.

    За словами представників компанії, хакери використовували методи соціальної інженерії — так звану тактику психологічного впливу, коли доступ до систем отримується не через технічні вразливості, а шляхом маніпуляцій з людьми.

    Внаслідок цього злочинці отримали інформацію про користувачів, включно з іменами, адресами, номерами телефонів, офіційними документами з фотографіями та іншими особистими даними, які потім були використані для подальших атак на клієнтів біржі.

    Також у день витоку до Coinbase надійшли два колективні позови — один у Каліфорнії, інший у Нью-Йорку. Позивачі вказують на затримку в інформуванні клієнтів (чотири дні між виявленням інциденту та його оголошенням) і недбалість у сфері ІТ-безпеки. Представники компанії на момент подання не коментували ситуацію.

    Останні публікації

    Редакція рекомендує