По словам Армстронга, мошенники завладели персональными данными клиентов Coinbase, в том числе изображениями удостоверений личности, историей транзакций, именами, а также данными банковских счетов и номерами социального страхования. Армстронг рассказал, что киберпреступники получили данные с помощью зарубежных агентов службы клиентской поддержки, которых подкупили.
Гендиректор заверил, что взлом затронул менее 1% пользователей, ежемесячно совершающих транзакции на Coinbase. Злоумышленникам не удалось получить закрытые ключи и пароли для входа в учетные записи, добавил он. Доступ к счетам и кошелькам клиентов не был скомпрометирован, счета Coinbase Prime тоже не затронуты, сказал Армстронг.
Неизвестные угрожали, что обнародуют полученные данные, которыми смогут воспользоваться для кражи криптоактивов любые мошенники. Обычно мошенники применяют «социальную инженерию», обманным путем выманивая у людей ключи для кражи криптоактивов.
«Цель вымогателей состояла в том, чтобы собрать список клиентов, с которыми они могли бы связаться, выдавая себя за Coinbase. Они попытались выпросить у нас $20 млн, но мы отказались», — заявил Брайан Армстронг.
Coinbase сообщила об инциденте правоохранительным органам. Биржа также направила отчет о хакерской атаке в Комиссию по ценным бумагам и биржам США (SEC). По оценкам Coinbase, расходы на расследование, компенсации убытков обманутым клиентам и усиление защиты могут составить от $180 млн до $400 млн. Запрошенные неизвестными $20 млн Coinbase готова заплатить тем, кто поможет вычислить преступников.
Недавно Армстронг рассказал, что Coinbase планировала покупать биткоины на долгий срок по стратегии компании Strategy, которая считается крупнейшим держателем первой криптовалюты. Позднее биржа отказалась от этой идеи, чтобы не конкурировать с трейдерами.
