Представители криптовалютной биржи Coinbase сообщили, что в результате недавней утечки данных пострадали 69 461 человек. Злоумышленники похитили данные клиентов и корпоративную информацию.
В уведомлении об утечке, направленном в Генеральную прокуратуру штата Мэн, представители Coinbase пишут, что несколько человек, выполнявших для криптобиржи задачи за рубежом, получили неправомерный доступ к информации о клиентах.
В компании снова подчеркнули, что скомпрометированные данные не содержали паролей, seed-фраз, приватных ключей или другой информации, которая могла бы использоваться для доступа к средствам или счетам пользователей. Однако в руках злоумышленников оказались: имена, адреса, телефоны и email-адреса; замаскированные номера социального страхования (только последние четыре цифры); замаскированные номера банковских счетов и некоторые банковские идентификаторы.
Кроме того, в некоторых случаях похищенные данные также могли содержать: изображения удостоверений личности (например, водительских прав, паспортов); данные о счетах (снапшоты баланса, истории транзакций, даты открытия). Также пострадали некоторые корпоративные данные (включая документы, обучающие материалы и сообщения, доступные агентам службы поддержки).
«Злоумышленники интересуются такой информацией, поскольку она может использоваться для атак с применением социальной инженерии. Это позволяет им выглядеть более правдоподобно и убеждать жертв перевести свои средства», — предупреждают в Coinbase.
Напомним, что впервые об утечке данных пользователей Coinbase стало известно на прошлой неделе. Тогда криптовалютная биржа уведомила об инциденте Комиссию по ценным бумагам и биржам США (SEC) и сообщила, что утечка произошла из-за недобросовестных зарубежных сотрудников службы поддержки, которые передали киберпреступникам данные клиентов.
Известно, что злоумышленники заплатили инсайдерам за доступ к внутренним системам компании. Когда о случившемся стало известно, все торговавшие информацией сотрудники были уволены. При этом не сообщается, в какой именно стране работали инсайдеры.
Как сообщалось тогда, в руки хакеров могли попасть персональные данные примерно 1% клиентской базы Coinbase (около 1 млн человек).
После кражи данных хакеры попытались вымогать у компании выкуп в размере 20 млн долларов за неразглашение украденной информации. В Coinbase заявили, что не будут платить. Вместо этого биржа учредила специальный фонд для выплаты вознаграждения в размере 20 млн долларов за любую информацию, которая поможет найти злоумышленников, организовавших эту атаку.
По оценкам компании, расходы на устранение последствий этого инцидента и возмещение ущерба клиентам составят от 180 до 400 млн долларов США.
