Na 400 milionů dolarů odhadla jedna z největších kryptoměnových burz na světě Coinbase škody po nedávném kybernetickém útoku. Firma uvedla, že ji kontaktovali hackeři s tím, že získali přístup k informacím o zákaznících.
Na svém blogu Coinbase napsala, že zločinci získali přístup k údajům „méně než 1 %“ jejích zákaznícíků. Ty pak hackeři využili k tomu, aby se vydávali za kryptoměnovou burzu a lstí přiměli klienty k převodu jejich kryptoměn na jiné účty.
Vlastní útok přitom usnadnili sami zaměstnanci firmy. Pracovníci zákaznické podpory v zahraničí se nechali přesvědčit, aby za úplatu zkopírovali data zhruba jednoho procenta aktivních uživatelů. Cílem bylo vytvořit seznam zákazníků, které pak útočníci mohli kontatovat a předstírat, že zastupují Coinbase.
Mezi takto uniklými údaji byla osobní data, včetně telefonu a e-mailu, identifikátory bankovních účtů, naskenované průkazy totožnosti, zůstatky a seznamy transakcí.
Po Coinbase skupina požadovala výkupné ve výši 20 milionů dolarů za mlčení. To burza zaplatit odmítla a naopak vyhlásila odměnu v téže výši za informace vedoucí k dopadení a odsouzení zločinců odpovědných za kyberútok.
Zákazníkům, kteří na požadavek hackerů naletěli, bude firma škodu kompenzovat. „Vrátíme peníze těm, kdo byli podvedeni a poslali útočníkům své prostředky,“ uvádí Coinbase v prohlášení.
Ve zprávě pro regulátora odhadla náklady na toto odškodnění na 180 až 400 milionů dolarů. Také propustila zaměstnance, kteří útok umožnili.
ČLÁNKY DO MAILU