David Edwards
Í kjölfar öryggisbrots að verðmæti 400 milljóna dala er dulritunargjaldmiðlaskiptamarkaðurinn Coinbase undir smásjá eftir að upp kom að tölvuþrjótar höfðu óheimilan aðgang að viðkvæmum viðskiptavinaupplýsingum frá janúar. Skipulagt svikamylla sem innihélt mútugreiðslur til erlendra þjónustufulltrúa var orsök brotsins, sem upp komst 11. maí.
Innherjar gerðu óheimilan aðgang mögulegan
Samkvæmt heimildum sem þekkja til málsins beindust árásarmennirnir að starfsmönnum og verktaka sem tengjast útvistunardeildum Coinbase utan Bandaríkjanna. Tölvuþrjótarnir gátu fengið aðgang að umfangsmiklum notendagögnum, svo sem fullum nöfnum, fæðingardögum, heimilisföngum, opinberum kennitölum, bankaupplýsingum, stöðu reikninga og stofnunardegi reikninga, með því að múta tilteknum hópi innherja.
Mike Dudas, fórnarlamb tölvuárásarinnar og framkvæmdastjóri fjárfestingarfyrirtækisins 3MV hjá web6, kallaði atvikið „alvarlegt brot“ og benti á það ótrúlega magn persónuupplýsinga sem voru í hættu.
Philip Martin, yfirmaður öryggismála hjá Coinbase, véfengdi þá fullyrðingu að tölvuþrjótarnir hefðu haft samfelldan aðgang frá janúar. Hann útskýrði að réttindi hefðu verið svipt um leið og ólögleg gagnadeiling uppgötvaðist. Hann viðurkenndi þó að nokkur tilvik mútugreiðslu hefðu átt sér stað í brotinu og nefndi að Coinbase hefði uppgötvað grunsamlega hegðun mánuðum áður en fjárkúgunin átti sér stað.
Áhrif og viðbrögð Coinbase
Í ítarlegri skýrslu frá fyrirtækinu kom fram að minna en 1% af mánaðarlegum viðskiptanotendum Coinbase urðu fyrir áhrifum. Markmið árásarmannanna virtist vera að þróa gagnagrunn til að herma eftir Coinbase og blekkja neytendur til að gefa upp dulritunargjaldmiðlaeignir sínar. Árásarmennirnir hertu fjárkúgunarherferð sína eftir að Coinbase neitaði að greiða 20 milljóna dala lausnargjald.
Engin veski viðskiptavina voru skoðuð og kauphöllin gaf skýrt til kynna að engir einkalyklar, innskráningarupplýsingar eða Prime-reikningar hefðu verið stolnir. Coinbase er að setja upp sterkari innri öryggisráðstafanir og hefur lofað að bæta öllum notendum sem urðu fyrir barðinu á þeim.
Fyrirtækið tilkynnti einnig opnun nýrrar þjónustumiðstöðvar í Bandaríkjunum og bauð 20 milljóna dollara verðlaun fyrir upplýsingar sem myndu leiða til handtöku seku. Þar að auki hefur það merkt stolnu féð til endurheimtar og vinnur virkt með lögreglu.
