Coinbase nesen savā tīklā atklāja kiberuzbrukumu. Uzbrukuma ietvaros kibernoziedzniekiem izdevās nozagt līdzekļus no pakļautiem lietotājiem saskaņā ar nepatiesām pretenzijām. Kripto apmaiņa paziņoja, ka tā brīvprātīgi atlīdzinās lietotājiem, kurus ietekmē datu pārkāpumi. Iesniegumā ASV Vērtspapīru un biržas komisijā (SEC) maiņas provizoriski tika lēsts, ka šie sanācijas izdevumi varētu svārstīties no 180 miljoniem USD (aptuveni Rs. 1541 crore) un 400 miljonus USD (aptuveni Rs 3 426 kronu).
Coinbase saka, ka pēc rūpīgas pārskatīšanas aprēķini varētu palielināties vai samazināties
Firma iesniedza savu 8-K iesniegšana uz SEC 14. maijā. Tajā teikts, ka zaudējumi, ko tā ir aprēķinājusi, pamatojoties uz sākotnējo analīzi, varētu palielināties vai samazināties pēc tam, kad tiek veikta rūpīga citu faktoru pārskatīšana. Tie ietver atlīdzības prasības un iespējamo atgūšanu.
“Uzņēmums turpina pārskatīt un atbalstīt savas aizsardzības pret krāpšanu, lai mazinātu risku, ka kompromitēto informāciju varētu izmantot sociālās inženierijas mēģinājumos. Uzņēmums arī gatavojas atvērt jaunu atbalsta centru Amerikas Savienotajās Valstīs un veikt citus pasākumus, lai sacietētu savu aizsardzību, lai novērstu šāda veida incidentu,” atzīmēja iesniegums.
Coinbase izpilddirektors Mind Armstrong sacīja, ka kibernoziedzniekiem izdevās piekukuļot dažus uzņēmuma aizjūras atbalsta aģentus, lai piekļūtu personīgajiem lietotāju datiem, kas ir “mazāk nekā viens procents tā lietotāju”.
Saskaņā ar Ārmstrongu uzbrucēji sazinājās ar apmaiņu, kas apgalvoja, ka ir šie lietotāju dati, un pieprasīja izpirkuma maksu 20 miljonu ASV dolāru apmērā (aptuveni Rs 171 crore) par datu neizplānošanu. Uzņēmuma izpilddirektors ir atteicies padoties šim izpirkšanas pieprasījumam. Tā vietā viņš paziņoja par 20 miljonu ASV dolāru (aptuveni Rs. 171 crore) atlīdzības fondu, kurā uzaicināja informāciju par šiem uzbrucējiem.
“Kopš e -pasta saņemšanas uzņēmums ir novērtējis, ka e -pasts ir ticams,” savā iesniegumā teikts biržas.
Coinbase, a emuāra ierakstsapgalvoja, ka iekšējie pārstāvji, kas tika atrasti ar incidentu, ir atlaisti par viņu piekļuves izmantošanu klientu atbalsta sistēmām un viņu datu nozagšanu.
Uzbrucējiem ir izdevies iegūt sīkāku informāciju, ieskaitot bankas kontu numurus, valdības ID un ietekmēto lietotāju kontu datus. Šī incidenta ietvaros ir pārkāptas arī citas detaļas, piemēram, nosaukumi, adreses, e -pasti un maskēti sociālās apdrošināšanas numuri.
Uzņēmums tomēr apgalvo, ka pārkāpumā netika atklātas paroles, privātas atslēgas vai līdzekļi. Kā uz a Bloomberg ziņojumsASV SEC ir arī daļa no notiekošās incidenta zondes.
Pēc Coinbase atklāšanas par negadījumu, tā krājumi kā ziņots samazinājās par vairāk nekā sešiem procentiem.
Coinbase vēl nav jāatklāj precīzs līdzekļu daudzums, ko tā lietotāji beidza nosūtīt uzbrucējiem. Joprojām nav skaidrs, vai datu pārkāpumi ietekmēja tikai Coinbase lietotājus ASV vai arī to ietekmē arī starptautiski lietotāji.
“Kamēr Coinbase nav pieredzējusi šo notikumu būtisko ietekmi uz šo notikumu no šī datuma, incidenta pilnīga finansiālā ietekme uz uzņēmumu joprojām tiek novērtēta,” tā pievienoja savu SEC iesniegumu.
