Крупнейшая американская криптобиржа Coinbase сообщила о серьёзной утечке информации, вызванной не хакерской атакой, а внутренними злоупотреблениями. Оказалось, что преступники подкупили нескольких работников и контрагентов службы поддержки, трудящихся за пределами США, чтобы получить доступ к конфиденциальной информации клиентов.
11 мая компания получила анонимное письмо от злоумышленника, утверждавшего, что он обладает данными о некоторых аккаунтах пользователей, а также имеет на руках секретные внутренние документы. Вместо того чтобы платить выкуп в размере $20 млн, руководство биржи решило пойти по пути открытости и активного противодействия, начав комплекс мер по расследованию инцидента и усилению защиты.
По данным компании, злоумышленники смогли получить доступ к персональным данным менее чем 1% пользователей. В их числе оказались имена, адреса электронной почты и физические адреса. При этом, как заверила Coinbase, такие критически важные данные, как пароли, приватные ключи и средства пользователей, остались в безопасности. Не были затронуты и счета клиентов сервиса Coinbase Prime, предназначенного для институциональных инвесторов.
В целях минимизации последствий и предотвращения новых инцидентов компания приняла ряд решений:
- Ужесточение проверок при выводе средств: аккаунты, представляющие повышенный риск, теперь проходят дополнительную верификацию перед крупными транзакциями.
- Создание нового центра поддержки в США: это позволит повысить контроль над сотрудниками и снизить риски, связенные с внешними подрядчиками.
- Мониторинг и безопасность: усилены меры по контролю за действиями сотрудников и внедрены новые системы слежения за возможными инсайдерскими угрозами.
- Фонд вознаграждений: вместо уплаты $20 млн злоумышленникам, компания учредила аналогичный призовой фонд для тех, кто предоставит информацию, ведущую к задержанию причастных к утечке лиц.
Помимо этого, Coinbase взялась компенсировать убытки пользователям, ставшим жертвами социальной инженерии — тем, кто перевёл криптовалюту мошенникам после получения звонков или сообщений от якобы служб поддержки.