Η Coinbase επιβεβαίωσε ότι τα συστήματά της παραβιάστηκαν και έχουν κλαπεί δεδομένα πελατών, συμπεριλαμβανομένων κυβερνητικών εγγράφων ταυτότητας, με τους χάκερ να απαιτούν λύτρα 20 εκατ. δολαρίων.
Σε κατάθεσή της στις ρυθμιστικές αρχές των ΗΠΑ, η Coinbase δήλωσε ότι ένας χάκερ αυτή την εβδομάδα είπε στην εταιρεία ότι είχε αποκτήσει πληροφορίες σχετικά με λογαριασμούς πελατών και απαίτησε χρήματα από την εταιρεία για να μην δημοσιεύσει τα κλεμμένα δεδομένα.
Η Coinbase δήλωσε ότι ο χάκερ «απέκτησε αυτές τις πληροφορίες πληρώνοντας πολλαπλούς εργολάβους ή υπαλλήλους που εργάζονταν σε ρόλους υποστήριξης εκτός των Ηνωμένων Πολιτειών για να συλλέξουν πληροφορίες από τα εσωτερικά συστήματα της Coinbase στα οποία είχαν πρόσβαση προκειμένου να εκτελέσουν τις εργασιακές τους αρμοδιότητες». Το προσωπικό υποστήριξης δεν απασχολείται πλέον, δήλωσε η εταιρεία.
Σύμφωνα με την κατάθεση, τα συστήματα της Coinbase εντόπισαν την κακόβουλη δραστηριότητα «κατά τους προηγούμενους μήνες» και ότι «προειδοποίησε τους πελάτες των οποίων οι πληροφορίες μπορούσαν να είναι προσβάσιμες, προκειμένου να αποτραπεί η κατάχρηση των πληροφοριών που έχουν τεθεί σε κίνδυνο».
Η Coinbase δήλωσε ότι δεν θα πληρώσει τα λύτρα του χάκερ.
Σύμφωνα με ανάρτηση στα social media του διευθύνοντος συμβούλου Brian Armstrong, οι χάκερ απαίτησαν 20 εκατ. δολάρια από την εταιρεία.
Η εταιρεία δήλωσε ότι ο χάκερ έκλεψε ονόματα πελατών, ταχυδρομικές και ηλεκτρονικές διευθύνσεις, αριθμούς τηλεφώνου και τα τελευταία τέσσερα ψηφία των αριθμών κοινωνικής ασφάλισης των χρηστών.
Ο χάκερ πήρε επίσης συγκαλυμμένους αριθμούς τραπεζικών λογαριασμών και ορισμένα τραπεζικά αναγνωριστικά, καθώς και κυβερνητικά έγγραφα ταυτότητας των πελατών, όπως άδειες οδήγησης και διαβατήρια. Τα κλεμμένα δεδομένα περιλαμβάνουν επίσης δεδομένα υπολοίπου λογαριασμού και ιστορικό συναλλαγών.
