מבפנים בתוך Coinbase דלפו נתוני משתמשים וגרמו לאירוע גדול של אבטחת סייבר וחשיפת נתוני משתמשים קריטיים בתחילת החודש.
ב- 11 במאי 2025 החברה קיבלה דרישות רנסום משחקן איום לא ידוע שטען שיש לו מידע על חשבונות לקוחות Coinbase ומסמכי Coinbase פנימיים כולל שירות לקוחות וחומרי מערכות ניהול חשבונות.
כפי שדווח על ידי CyberNews, המספר המדויק של המשתמשים שנפגעו לא הוזכר. החברה אמרה כי היא מהווה "פחות מ- 1% מהמשתמשים החודשיים של Coinbase."
חברת Coinbase, עם חברה הנסחרת בפומבי עם בורסת Cryptocurrency המבוססת על ארה"ב, מונה למעלה ממאה מיליון משתמשים.
כמות מטרידה של מידע נגנב
בעוד שמספר המשתמשים שנפגעו עשוי לא להיות קטסטרופלי, הנתונים שנגנבו בהחלט הם כפי שהם כוללים שם, כתובת, מספר טלפון, כתובת דוא"ל, מספר ביטוח לאומי (ארבע ספרות אחרונות), מספרי חשבון בנק רעולי פנים (וכמה מזהים) ותמונות תעודת זהות ממשלתית (רישיונות ודרכונים של נהג).
ההפרה כוללת גם נתוני חשבונות, כגון תמונות איזון והיסטוריה של עסקאות. נלקחו גם נתונים ארגוניים, הכוללים חומרי הדרכה ותקשורת העומדת לרשות סוכני התמיכה. לא נכללו סיסמאות או מפתחות פרטיים.
הנתונים שנגנבו כוללים שם, כתובת, מספר טלפון, כתובת דוא"ל, מספר ביטוח לאומי (ארבע הספרות האחרונות), מספרי חשבון בנק רעולי פנים ותמונות תעודת זהות ממשלתית.
מחקירת ה- Coinbase הפנימית המתמשכת נמצאה כי אירוע תוכנת כופר זה היה חלק ממסע פרסום יחיד, וכי הדוא"ל Ransomware אמין. עם זאת, Coinbase לא ישלם את הכופר. החברה תשתף פעולה עם אכיפת החוק.
החקירה הפנימית המתמשכת של Coinbase מצאה כי מקור ההפרה הוא פושעי רשת ששיחדו וגייסו עובדים בתפקידי תמיכה או קבלנים מחוץ לארה"ב שהיו להם גישה למערכות פנימיות.
Coinbase מצאה מקרים של כוח אדם גישה לנתונים ללא צורך עסקי לגיטימי בחודשים הקודמים באמצעות מערכות הניטור העצמאיות שלהם.
Coinbase הגיב על ידי סיום העובדים והקבלנים המעורבים, ועל ידי הפעלת הגנות על ניטור הונאה מוגבר. מרכז תמיכה חדש ייפתח בארה"ב, והחברה תנקוט בצעדים להגברת ההגנות וההגנה, כולל דרישה של בדיקות תעודות זהות נוספות על משיכות גדולות והנחות מודעות להונאה חובה לחשבונות מסומנים.
Coinbase הזהיר את המשתמשים כי הם עשויים לחוות עיכובים מסוימים שכן פיקוח על עסקאות בסיכון גבוה. הם גם יצרו קשר עם לקוחות שאולי התפשרו על המידע שלהם.
במקום לשלם את דרישת הכופר של 20 מיליון דולר, Coinbase יצרה במקום זאת קרן תגמול בסך 20 מיליון דולר כקונטי, ומציעה אותה למי שיכול לספק מידע שמוביל למעצר ולהרשעתם של הפושעים האחראים לפיגוע.
החברה מעריכה כי התיקון עשוי לעלות לכך בין 180 ל -400 מיליון דולר, והיא מתכוונת להחזיר מרצון לקוחות שהשפיעו על לקוחות שהפסידו ישירות כספים להאקרים כתוצאה מאירוע זה.
איך להישאר בטוחים לאחר ההפרה
Coinbase מזהיר את המשתמשים שלה כי ככל הנראה יחוו זרם של מתחזים וטרמים, אולי קשורים להפרה זו ואולי לא. הם מזכירים למשתמשים שהם לעולם לא יבקשו את הסיסמה שלך, קודי 2FA או יבקשו שתעביר את הנכסים שלך לכתובת ספציפית או חדשה, חשבון, קמרון או ארנק.
בנוסף, Coinbase לעולם לא יתקשר אליך או טקסט לך כדי לתת לך ביטוי זרע או כתובת ארנק חדשה כדי להעביר את הכספים שלך אליהם. אם אתה מקבל שיחה כזו, אתה מעודד לנתק את הטלפון מייד. Coinbase לעולם לא תבקש מכם לפנות למספר לא ידוע כדי להגיע אליהם.
כללי הדיוג הרגילים חלים גם כאן: לעולם אל לחץ על קישורים, קבצים מצורפים או קודי QR לא מצוינים שנשלחים אליך בכל דרך שהיא. אם אתה מקבל משהו שנראה ממישהו שאתה מכיר, אשר אותו איתם בצורה עצמאית.
כשאתה נכנס לרשת, וודא שיש לך את אחת מתוכנות האנטי -וירוס הטובות ביותר המותקנות ומעודכנות – לתוכנות אלה יש VPNs, מנהלי סיסמאות ודפדפנים בטוחים וכן תכונות אחרות שיכולות לעזור לך לספק שכבה נוספת של אבטחה.
