Coinbase, de grootste cryptocurrency-uitwisseling in de VS, zei donderdag dat criminelen onjuist persoonlijke gegevens hadden verkregen over de klanten van de Exchange voor gebruik in crypto-stelende zwendel en eisten een betaling van $ 20 miljoen om de info niet publiekelijk vrij te geven.
Coinbase CEO Brian Armstrong zei in een sociale media -post dat criminelen enkele klantenservice -agenten van het bedrijf hadden omgekocht die buiten de VS wonen om persoonlijke gegevens over klanten over te dragen, zoals namen, geboortedata en gedeeltelijke sofi -nummers.
Aanbevolen video’s
“(De gestolen gegevens) stelt hen in staat om sociale engineeringaanvallen uit te voeren waar ze onze klanten kunnen noemen die zich voordoen als de klantenservice van Coinbase en proberen hen te misleiden om hun geld naar de aanvallers te sturen,” zei Armstrong.
Social engineering is een populaire hackstrategie, omdat mensen de zwakste link in elk netwerk hebben. Veel grote bedrijven hebben de afgelopen jaren hacks en datalekken gehad als gevolg van dergelijke oplichting.
Coinbase heeft niet gespecificeerd hoeveel klanten hun gegevens hadden gestolen of ten prooi vielen aan sociale engineering oplichting. Maar het bedrijf beloofde om iedereen die dat deed terug te betalen.
Coinbase -aandelen daalden met 6% in de handel rond de middag. De aandelen zijn deze maand nog steeds met ongeveer 22% gestegen vanwege de winst in Bitcoin en andere cryptocurrencies.
In een aanvraag bij de Securities and Exchange Commission schatte Coinbase dat het tussen $ 180 miljoen tot $ 400 miljoen zou moeten uitgeven “met betrekking tot saneringskosten en vrijwillige klantvergoedingen met betrekking tot dit incident.”
De SEC -indiening zei dat het bedrijf ‘in voorgaande maanden’ had gedetecteerd, sommige van zijn klantenservice -agenten ’toegang tot gegevens zonder zakelijke behoeften’. Die werknemers waren ontslagen en het bedrijf zei dat het zijn inspanningen voor het voorkomen van fraude opdroeg.
Coinbase zei dat het op zondag een e -mail van de aanvallers ontving die een losgeld van $ 20 miljoen aan Bitcoin eiste om niet publiekelijk de klantgegevens die ze hadden gestolen vrijwel vrij te geven.
Armstrong zei dat het bedrijf weigerde het losgeld te betalen en in plaats daarvan een premie van $ 20 miljoen zou bieden voor iedereen die informatie verstrekte die leidde tot de arrestatie van de aanvallers.
“Voor deze potentiële afpersingen of iedereen die Coinbase-klanten wil schaden, weet dat we u zullen vervolgen en u voor het gerecht brengen,” zei Armstrong. “En weet dat je mijn antwoord hebt.”