Злоумышленники подкупили сотрудников и контрагентов криптобиржи Coinbase Global в Индии, получив доступ к персональным данным клиентов и внутренним документам компании с целью вымогательства $20 миллионов. Coinbase вызвала общественное внимание, отказавшись выплачивать выкуп и объявив о вознаграждении в ту же сумму за информацию, способствующую поимке преступников. По данным компании, инцидент затронул менее 1% активных пользователей, что составляет примерно 100 тысяч человек.
К счастью, злоумышленники не смогли украсть пароли и приватные ключи, а также не получили доступ к аккаунтам Coinbase Prime и криптокошелькам. Однако они завладели именами, адресами, номерами телефонов, неполными данными о страховках и номерами банковских счетов, а также изображениями удостоверений личности, информацией о балансах и истории транзакций. Об инциденте было сообщено Комиссии по ценным бумагам и биржам США (SEC).
Компания уволила среди инсайдеров тех, кто был вовлечен в данное преступление, и оценивает потенциальный ущерб от инцидента в сумму от $180 до $400 миллионов, включая компенсацию пострадавшим. В стремлении предотвратить подобные случаи в будущем Coinbase намерена улучшить контроль и мониторинг транзакций, а также увеличить бюджет на автоматизацию реагирования на киберугрозы и системы определения внутренних слабостей.
