BREAKING: Coinbase verspricht 20 Millionen Dollar Kopfgeld nach Cyberattacke und verspricht keine Lösegeldzahlungen

Wichtige Einblicke:Coinbase lehnte eine Lösegeldforderung von 20 Millionen Dollar ab und bot stattdessen ein Kopfgeld von 20 Millionen Dollar an.Die Datenpanne betraf weniger als 1% der Coinbase-Nutzer, und es wurden keine Wallets kompromittiert.Bestochene Agenten in Indien haben Benutzerdaten weitergegeben und damit Phishing-Betrug angeheizt.Coinbase sieht sich mit einer Cyberattacke konfrontiert, bei der die Kriminellen ein Lösegeld in Höhe von 20 Millionen Dollar forderten, nachdem sie Kundenbetreuer in Übersee bestochen hatten, um Nutzerdaten zu stehlen. Als Reaktion darauf lehnte die führende Kryptobörse die Forderung ab und bot stattdessen eine Belohnung von 20 Millionen Dollar für jeden an, der den Behörden hilft, die Angreifer zu verhaften und zu überführen. Das Unternehmen bestätigte, dass die gestohlenen Informationen weniger als 1% seiner monatlich aktiven Kunden betrafen.Coinbase Datendiebstahl in Verbindung mit betrügerischen Support-MitarbeiternNach Angaben von Coinbase haben die Angreifer Kundenbetreuer in Übersee bestochen, die dann Zugang zu sensiblen Informationen gewährten. Diese Agenten arbeiteten in Indien und wurden sofort gekündigt, als der Einbruch entdeckt wurde. Die Börse gab an, dass die gestohlenen Daten Namen, Adressen, Telefonnummern, Bilder von Regierungsausweisen und teilweise Finanzinformationen enthielten. Das Unternehmen stellte jedoch klar, dass die Angreifer keinen Zugang zu Passwörtern, 2FA-Codes, privaten Schlüsseln oder Geldbörsen erlangt haben. Auch Coinbase Prime-Konten waren nicht betroffen. Die Datenpanne ermöglichte es den Kriminellen, gezielte Social-Engineering-Betrügereien zu starten, indem sie sich als Coinbase-Mitarbeiter ausgaben. “Die Insider haben ihren Zugang zu unseren internen Support-Tools missbraucht”, sagte Philip Martin, Chief Security Officer der Börse. “Sie gaben den Angreifern Daten, die später für Phishing-Versuche verwendet wurden.” Social Engineering zum Betrug an KundenMit den gestohlenen Informationen kontaktierten die Angreifer die Kunden der Börse und gaben sich als legitime Mitarbeiter aus. Ziel war es, die Nutzer dazu zu bringen, ihre Kryptowährung auf die Geldbörsen der Angreifer zu transferieren. Das Unternehmen hat nicht bekannt gegeben, wie viele Nutzer erfolgreich betrogen wurden, erklärte aber, dass die betroffenen Kunden eine vollständige Rückerstattung erhalten würden. Der Erpressungsversuch folgte kurz nach Beginn der Social-Engineering-Betrügereien. Die Kriminellen forderten 20 Millionen Dollar in Bitcoin und drohten damit, die gestohlenen Daten weiterzugeben, wenn ihre Forderung nicht erfüllt würde. Die führende Börse lehnte das Lösegeld ab und beschloss stattdessen, die Situation umzukehren, indem sie den gleichen Betrag als Kopfgeld aussetzte. Die spontane Reaktion aller Mitarbeiter von Coinbase war: “Auf keinen Fall”, sagte Martin. “Wir verhandeln nicht mit Kriminellen.” Coinbase stärkt interne und externe VerteidigungsmaßnahmenUm ähnliche Verstöße zu verhindern, nimmt die Kryptobörse mehrere interne Änderungen vor. Coinbase richtet ein neues Kunden-Supportzentrum in den USA ein und führt strengere Sicherheitsprozesse für riskante Aktivitäten ein. Dazu gehört, dass Nutzer bei großen Abhebungen ihre Identität bestätigen müssen und dass häufiger vor Betrug gewarnt wird. Darüber hinaus hat die Börse ihre Systeme zur Erkennung von Bedrohungen verstärkt und intern auf diese Art von Angriffen getestet, um Schwachstellen zu finden. Konten, die als gefährdet eingestuft werden, werden stärker überwacht, und einige Nutzer könnten länger warten, bevor sie Geld abheben. Diejenigen, die von dem Einbruch betroffen sind, haben von dem Unternehmen eine Warnung erhalten. Das Unternehmen sagt, dass es die Öffentlichkeit auf dem Laufenden halten wird, sobald es neue Informationen erhält.Coinbase in Gesprächen mit Strafverfolgungsbehörden und IndustriepartnernCoinbase hat die Strafverfolgungsbehörden in den USA und weltweit über den Einbruch informiert. Das Unternehmen arbeitet außerdem mit Blockchain-Analysefirmen zusammen, um die gestohlenen Gelder zurückzuverfolgen und die mit den Kriminellen verbundenen digitalen Geldbörsen zu identifizieren. Diese Adressen wurden nun markiert, um eine weitere Nutzung an großen Börsen zu verhindern. Das Kopfgeld in Höhe von 20 Millionen Dollar wird an jeden gezahlt, der verifizierte Informationen liefert, die zur Festnahme und Verurteilung der Verantwortlichen führen. Tippgeber können sich über eine spezielle Sicherheits-E-Mail an das Unternehmen wenden, die im Blog des Unternehmens und in den offiziellen Kanälen veröffentlicht wurde. “Wir tun alles, was wir können, um die Behörden zu unterstützen und diese Verbrecher vor Gericht zu bringen”, sagte Martin.Versuchte Entführung in Paris weckt SicherheitsbedenkenIn einem weiteren Vorfall inmitten der zunehmenden Kryptounsicherheit berichteten französische Medien von einer versuchten Entführung der Familie eines Krypto-Börsenmanagers in Paris. Nach Angaben von France 24 versuchten vier maskierte Männer am helllichten Tag eine Frau und ihr Kind zu entführen. Die Angreifer schlugen den Partner der Frau während des Versuchs und versuchten, sie in einen weißen Lieferwagen zu zwingen. Die Behörden glauben, dass das Motiv mit ihrer Beziehung zu einer bekannten Figur in der Krypto-Industrie zusammenhängen könnte. Der Fall wird von der örtlichen Polizei untersucht. Es wurde Überwachungsmaterial gesammelt, und die Verdächtigen sind weiterhin auf freiem Fuß. Außerdem hatten es einige Jugendliche kürzlich bei einer Krypto-Veranstaltung auf einen Investor abgesehen, der mit vorgehaltener Waffe entführt wurde, was zu einem Raub von rund 4 Millionen Dollar führte. Diese Ereignisse haben bei allen, die mit Kryptowährungen zu tun haben, Besorgnis über die digitale und physische Sicherheit ausgelöst, da Kriminelle es weiterhin auf Einzelpersonen und Institutionen abgesehen haben.The post BREAKING: Coinbase verspricht 20 Millionen Dollar Kopfgeld nach Cyberattacke und verspricht keine Lösegeldzahlungen appeared first on The Coin Republic.