Хакеры взломали Coinbase через подкуп сотрудников и требуют выкуп в $20 млн
Мошенники подкупили сотрудников Coinbase в Индии, чтобы получить доступ к данным клиентов криптобиржи, а затем потребовали выкуп в размере $20 млн (~1,66 млрд рублей).
Как сообщила компания, злоумышленники предлагали денежные вознаграждения сотрудникам службы поддержки в обмен на имена, адреса, изображения удостоверений личности и другую конфиденциальную информацию пользователей. Полученные данные планировалось использовать для фишинговых атак под видом Coinbase.
11 мая неизвестный отправитель потребовал от Coinbase выплатить выкуп, угрожая обнародовать украденные данные. Расследование показало, что несколько сотрудников службы поддержки незаконно собирали информацию, не связанную с их работой.
Coinbase оценивает потенциальные убытки от инцидента в $400 млн (~33,1 млрд рублей), согласно документам, поданным в Комиссию по ценным бумагам и биржам США.
Аналогичные схемы с подкупом сотрудников ранее использовала хакерская группа Lapsus$, которая в 2022 году атаковала Microsoft, Okta и Samsung. Мошенники также активно подкупают сотрудников телекоммуникационных компаний для перехвата SIM-карт.
ИИ: Этот инцидент вновь демонстрирует, что даже самые продвинутые системы кибербезопасности уязвимы перед человеческим фактором. Низкие зарплаты сотрудников в развивающихся странах делают их легкой мишенью для злоумышленников. Компаниям стоит задуматься не только о технологической защите, но и о социальной инженерии.
0 комментариев