O Coinbase foi traído por dentro. A troca de criptomoedas disse O fato de os cibernéticos criminosos subornaram alguns de seus agentes de suporte para compartilhar informações pessoais sobre os clientes da Coinbase. Os invasores adquiriram dados como nomes, endereços, e -mails, números de telefone, imagens de IDs do governo, números de contas bancárias mascaradas e seções mascaradas de números de segurança social. Os autores enganaram alguns usuários da Coinbase a enviar dinheiro e também exigiram US $ 20 milhões da empresa para não divulgar publicamente as informações ilícitas.
A Coinbase não pagou o resgate e está cooperando com a aplicação da lei para apresentar queixa. Na postagem do weblog, a empresa disse que ofereceria uma recompensa de US $ 20 milhões por informações que poderiam levar a prender e condenar os demais atacantes.
Um procurador -geral do Maine arquivamento (via TechCrunch) diz que a violação afetou 69.461 clientes. O hack começou em 26 de dezembro de 2024 e correu até 11 de maio.
O Coinbase disse que as credenciais de login dos usuários, códigos de autenticação de dois fatores e chaves privadas ainda estão seguras. Ele reembolsará os clientes que enviaram fundos aos extorsistas e colocarão salvaguardas adicionais em contas vulneráveis. De acordo com um SECo incidente deve custar com moeda de US $ 180 milhões a US $ 400 milhões.
Atualização, 21 de maio de 2025, 23:23 ET: Esta história foi atualizada com novas informações do arquivamento do procurador -geral do Maine.
