Yhdysvaltain oikeusministeriö tutkii Coinbase-tietomurtoa 20 miljoonan dollarin lunnasyrityksen jälkeen

Yhdysvaltain oikeusministeriö tutkii tietomurtoa, johon liittyi lahjottuja kolmannen osapuolen urakoitsijoita Coinbase-palvelussa sen jälkeen, kun hyökkääjät pääsivät käsiksi ja vuotivat käyttäjätietoja.

Bloombergin raportin mukaan Washingtonissa sijaitsevan Yhdysvaltain oikeusministeriön rikosoikeudellisen osaston tutkijat selvittävät tietomurtoon johtaneita olosuhteita.

Osaston kerrotaan tekevän yhteistyötä kansainvälisten lainvalvontaviranomaisten kanssa osana tutkintaa.

Coinbase kertoi tapauksesta viranomaisille ja vahvisti tekevänsä yhteistyötä Yhdysvaltain oikeusministeriön kanssa.

”Olemme ilmoittaneet asiasta ja teemme yhteistyötä Yhdysvaltain oikeusministeriön ja muiden Yhdysvaltain ja kansainvälisten lainvalvontaviranomaisten kanssa ja suhtaudumme myönteisesti lainvalvontaviranomaisten rikossyytteisiin näitä pahantekijöitä vastaan”, Coinbasen lakiasiainjohtaja Paul Grewal sanoi.

Oikeusministeriö ei ole antanut virallista kommenttia tutkinnasta.

Viraston sanotaan kuitenkin keskittyvän siihen, miten Yhdysvaltojen ulkopuoliset urakoitsijat käyttivät hyväkseen pääsyään Coinbasen sisäisiin järjestelmiin ja olivatko yrityksen sisäiset valvontamekanismit riittäviä.

Coinbase-käyttäjät vaarassa

Tutkinta keskittyy hyökkääjien 20 miljoonan dollarin kiristysyritykseen, jossa he olivat saaneet pääsyn käyttäjätietoihin lahjottuaan kolmannen osapuolen tukiagentteja.

Coinbase kertoi vastaanottaneensa lunnaita koskevan vaatimuksen sähköpostitse 11. toukokuuta.

Coinbase vahvisti tietomurron alun perin 15. toukokuuta ja sanoi, että se vaikutti pieneen osaan käyttäjistä.

Vaikka salasanoja tai varoja ei vaarantunut, hyökkääjät saivat haltuunsa henkilötietoja, kuten nimiä, sähköpostiosoitteita ja joissakin tapauksissa osittaisia ​​sosiaaliturvatunnuksia ja henkilöllisyystodistuksia.

Coinbase selitti tietomurron sosiaalisen manipuloinnin taktiikoilla.

Hyökkäyksen takana olevien kerrotaan lahjoneen ulkomaisia ​​urakoitsijoita, jotka pystyivät ohittamaan tavanomaiset turvatoimet ja pääsemään käsiksi rajoitettuihin sisäisiin järjestelmiin.

Vaikka sisäiset työkalut merkitsivät tietomurron, ulkoiset tutkimukset viittaavat siihen, että tietomurto on jatkunut kuukausia.

Ennen Coinbasen paljastusta riippumaton lohkoketjuanalyytikko ZachXBT oli ilmaissut huolensa asiasta.

Helmikuussa ZachXBT nosti esiin sarjan Coinbasen käyttäjiin kohdistuneita huijauksia ja viittasi hyökkääjiin, jotka käyttivät sisäpiiritason tietoja varkauksien tekemiseen.

Yhteistyössä Tanuki42:n kanssa ZachXBT tunnisti malleja, joissa huijarit esiintyivät Coinbasen tukipalveluna, pääsivät käsiksi yksityisiin tietoihin ja huijasivat käyttäjiä siirtämään varoja.

Osa toiminnasta oli linkitetty lompakkoon, jonka nimi oli ”coinbase-hold.eth”.

Hän kritisoi myös alustaa aiemmista tietoturvaongelmista, kuten vahvistusjärjestelmien virheistä ja väärin määritettyjen API-avainten käytöstä, väittäen, että Coinbase ei korjannut tai julkistanut niitä.

ZachXBT arvioi, että käyttäjätappiot vuoden 2024 lopun ja vuoden 2025 alun välillä voisivat olla yhteensä 300 miljoonaa dollaria tai enemmän.

Coinbase vastaa

Samaan aikaan Coinbase käynnisti sisäisen tutkinnan ja alkoi siirtää osia tukitiimistään Yhdysvaltoihin paremman valvonnan takaamiseksi.

Tapahtumaan osallistuneet tukiagentit on kerrottu irtisanotun.

Coinbase on myös luvannut 20 miljoonan dollarin palkkion hyökkääjien löytämiseen johtavista tiedoista ja luvannut korvata uhreille aiheutuneet vahingot tapauskohtaisesti.

Lisäksi se on vahvistanut turvallisuuttaan ottamalla käyttöön parannetun henkilöllisyyden varmentamisen korkean riskin tapahtumille, huijaustietoisuuskehotteita nostojen aikana ja tahallisia käsittelyviiveitä merkittyjen tilien osalta.