Криптовалютна компанія Coinbase повідомила про злам своїх систем, внаслідок чого були вкрадені персональні дані клієнтів, включаючи документи, видані державою.
Про це розповідає ProIT
У юридичному звіті, поданому регуляторам США, Coinbase зазначила, що хакер повідомив компанії про отримання інформації про клієнтські рахунки та вимагав кошти в обмін на нерозголошення вкрадених даних.
Coinbase зазначила, що хакер «отримав цю інформацію, заплативши кільком підрядникам або співробітникам, які працюють у допоміжних ролях за межами США, щоб зібрати інформацію з внутрішніх систем Coinbase, до яких у них був доступ для виконання своїх службових обов’язків».
Компанія повідомила, що ці співробітники більше не працюють у компанії.
За словами Coinbase, їхні системи виявили зловмисну діяльність «в попередні місяці», і компанія «попередила клієнтів, чиї дані могли бути доступні, щоб запобігти зловживанню вкраденою інформацією».
Coinbase відмовилася платити викуп хакерам, які, за словами генерального директора Брайана Армстронга, вимагали 20 мільйонів доларів.
Було вкрадено імена клієнтів, поштові та електронні адреси, номери телефонів та останні чотири цифри соціальних номерів. Хакер також отримав зашифровані номери банківських рахунків і деякі банківські ідентифікатори, а також документи, видані державою, такі як водійські посвідчення та паспорти. Вкрадені дані також включають інформацію про залишки рахунків та історії транзакцій.
Крім того, під час зламу було викрадено деякі корпоративні дані, такі як внутрішня документація.
У блозі компанії зазначається, що злам торкнувся менше ніж 1% її клієнтів. Станом на 2022 рік Coinbase має понад 100 мільйонів клієнтів.
Очікується, що витрати на усунення наслідків інциденту та відшкодування клієнтам складе близько 180 мільйонів до 400 мільйонів доларів.
Представник Coinbase не наддав термінового коментаря на запит TechCrunch.