Departamentul de Justiție investighează atacul cibernetic Coinbase după o tentativă de răscumpărare de 20 de milioane de dolari

Departamentul de Justiție al SUA investighează o încălcare a securității datelor care a implicat contractori terți mituiți, legați de Coinbase, după ce atacatorii au accesat și au scurs date despre utilizatori.

Conform unui raport Bloomberg, anchetatorii de la divizia criminală a Departamentului de Justiție din Washington examinează circumstanțele care au dus la încălcarea securității datelor.

Se pare că departamentul colaborează cu parteneri internaționali din domeniul aplicării legii în cadrul anchetei.

Coinbase a dezvăluit incidentul autorităților și a confirmat că cooperează cu Departamentul de Justiție.

„Am notificat și colaborăm cu Departamentul de Justiție și cu alte agenții de aplicare a legii din SUA și internaționale și salutăm urmărirea penală de către forțele de ordine împotriva acestor infractori”, a declarat directorul juridic al Coinbase, Paul Grewal, citat.

Departamentul de Justiție nu a emis niciun comentariu oficial cu privire la anchetă.

Cu toate acestea, se spune că agenția se concentrează asupra modului în care contractorii din afara SUA și-au exploatat accesul la sistemele interne ale Coinbase și dacă controalele interne ale firmei au fost suficiente.

Utilizatorii Coinbase sunt în pericol

Ancheta se concentrează pe o tentativă de extorcare de 20 de milioane de dolari comisă de atacatori, care au obținut acces la datele utilizatorilor după ce au mituit agenți de asistență terți.

Coinbase a declarat că a primit o cerere de răscumpărare prin e-mail pe 11 mai.

Încălcarea a fost confirmată inițial de Coinbase pe 15 mai, care a precizat că un mic subset de utilizatori au fost afectați.

Deși nu au fost compromise parole sau fonduri, atacatorii au obținut date personale, inclusiv nume, adrese de e-mail și, în unele cazuri, numere parțiale de asigurări sociale și documente de identitate.

Coinbase a atribuit breșa de securitate tacticilor de inginerie socială.

Se pare că cei din spatele atacului au mituit contractori din străinătate care au reușit să ocolească măsurile standard de securitate și să acceseze sistemele interne restricționate.

Deși breșa de securitate a fost semnalată de instrumente interne, investigațiile externe sugerează că aceasta continua de luni de zile.

Înainte de dezvăluirea Coinbase, analistul independent blockchain ZachXBT își exprimase îngrijorarea cu privire la această problemă.

În februarie, ZachXBT a evidențiat o serie de escrocherii care vizau utilizatorii Coinbase, indicând faptul că atacatorii foloseau date la nivel de insider pentru a comite furturi.

În colaborare cu Tanuki42, ZachXBT a identificat tipare în care escrocii s-au dat drept suport pentru Coinbase, au accesat date private și i-au păcălit pe utilizatori să transfere fonduri.

O parte din activitate a fost legată de un portofel etichetat „coinbase-hold.eth”.

De asemenea, el a criticat platforma pentru lacunele de securitate anterioare, cum ar fi erorile din sistemele de verificare și utilizarea cheilor API configurate greșit, susținând că Coinbase nu a reușit să le abordeze sau să le dezvăluie public.

ZachXBT a estimat că pierderile de utilizatori între sfârșitul anului 2024 și începutul anului 2025 ar putea ajunge la 300 de milioane de dolari sau mai mult.

Coinbase răspunde

Între timp, Coinbase a lansat o anchetă internă și a început să mute părți din echipa sa de asistență în SUA pentru o mai bună supraveghere.

Agenții de asistență implicați în incident au fost, se pare, concediați.

Coinbase a oferit, de asemenea, o recompensă de 20 de milioane de dolari pentru informații care duc la atacatori și a promis că va despăgubi utilizatorii afectați, de la caz la caz.

În plus, și-a consolidat securitatea prin introducerea unei verificări îmbunătățite a identității pentru tranzacțiile cu risc ridicat, a unor mesaje de conștientizare a înșelătoriei în timpul retragerilor și a unor întârzieri intenționate în procesarea conturilor semnalizate.