أفادت بلومبرج نيوز في 19 مايو ، مستشهداً بشخص مطلع على الأمر.
أكد بول غريوال ، كبير المسؤولين القانونيين في Coinbase ، أن الشركة تتعاون مع إنفاذ القانون الفيدرالي وتعتزم متابعة الإجراءات القانونية ضد المسؤولين.
وأضاف Grewal أن Coinbase يعمل أيضًا مع “وكالات إنفاذ القانون الأمريكية والولايات المتحدة الأخرى”.
ورفض متحدث باسم البورصة التعليق أكثر حول هذا الموضوع.
محاولة الابتزاز والخرق الداخلي
تم الكشف عن Coinbase في أ بيان 15 مايو أن المهاجمين قاموا برشوة مقاولي وموظفي الطرف الثالث في الهند ، الذين تمكنوا من الوصول إلى أنظمة الدعم الداخلية للشركة.
أثر الخرق على أقل من 1 ٪ من المستخدمين النشطين الشهري والأسماء المعرضة للخطر وتفاصيل الاتصال ومستندات الهوية والمعلومات المالية المقنعة جزئيًا. ظلت البنية التحتية الأساسية ، مثل المفاتيح الخاصة ، وبيانات اعتماد المصادقة ، ومحافظ البرد ، غير مدعومة.
ومع ذلك ، سمح تسرب البيانات الداخلي للمهاجمين بالتشكيل كموظفين Coinbase ، مما يتيح عمليات احتيال الهندسة الاجتماعية اللاحقة التي تستهدف حسابات العملاء.
وقال براين أرمسترونغ ، الرئيس التنفيذي لشركة Coinbase ، إن المهاجمين طالبوا بفدية بقيمة 20 مليون دولار في Bitcoin. رفضت الشركة دفع فدية وأعلنت بدلاً من ذلك أنها ستؤسس صندوق مكافأة بقيمة 20 مليون دولار للحصول على معلومات تؤدي إلى تحديد ومحاكمة الجناة.
ما يصل إلى 400 مليون دولار في تكاليف العلاج
تم الكشف عن Coinbase في نموذج 8-K مع لجنة الأوراق المالية والبورصة الأمريكية (SEC) أنها لا تزال تقيم التكلفة المالية الكاملة للخرق.
تضع التقديرات الأولية مصاريف علاج وتعويضات المستخدم بين 180 مليون دولار و 400 مليون دولار. وقالت الشركة إنها ستعوض جميع المستخدمين المتأثرين وإنهاء الأفراد المعرضين للخطر في الخرق.
يقوم باحث الأمن ZachxBT بمراقبة مخططات التصيد والهندسة الاجتماعية التي تستهدف مستخدمي Coinbase. وقد عزا مؤخرًا أكثر من 300 مليون دولار من الخسائر السنوية إلى هجمات مماثلة على عملاء البورصة.
استفادت من العديد من هذه الهجمات من تكتيكات الانتحار واستخلاص عبارات البذور من خلال حملات الخداع المعقدة.
يمثل مسبار وزارة العدل تصعيدًا في الاستجابة لما هو الآن أحد أكثر الانتهاكات ذات الصلة بالداخل في قطاع التشفير.
