Coinbase vender bordene for ville-for-chanters, tilbyder 20 millioner dollars løsesum for information

Cyberkriminelle forsøgte at afpresse Coinbase til at betale 20 millioner dollars i Bitcoin for stjålne kundeoplysninger. I stedet for at betale tilbyder krypto-børsen samme beløb som dusør for at hjælpe med at bringe gerningsmændene til retfærdighed. Krypto-børsen afslørede, hvordan skurke agenter i udlandet blev bestukket af kriminelle for at lække følsomme brugerdata, herunder navne, adresser, maskerede bankoplysninger og ID-dokumenter, i en blogpost offentliggjort torsdag. Mens ingen midler, adgangskoder eller private nøgler blev kompromitteret, og Coinbase Prime-konti forblev “uberørt,” brugte angriberne data til at starte målrettede social engineering-svindel på kunderne. “Derefter forsøgte de at afpresse Coinbase for 20 millioner dollars for at dække det her. Vi sagde nej,” skrev virksomheden i deres erklæring. En videoerklæring fra CEO Brian Armstrong blev citeret af Coinbase i stedet for direkte svar til Decrypt, hvor han erklærede, “Vi kommer ikke til at betale din løsesum.” I en handling, der minder om plottet i filmen fra 1996, “Løsesum”, tilføjede Armstrong, at han havde “et par næste skridt i tankerne… Vi udlover en dusør på 20 millioner dollars for enhver information, der fører til anholdelse og domfældelse af disse angribere,” sagde CEO’en. Modtrækket markerer et skift i, hvordan krypto-firmaer reagerer på kriminelle trusler. Mens virksomheder typisk tilbyder dusører for at opfordre hackere til at returnere stjålne aktiver, bruger Coinbase belønningen til at gå i offensiven mod cyberkriminelle. “Dette er et kæmpe problem i branchen, og det bliver kun værre,” sagde Philip Martin, Chief Security Officer hos Coinbase, i et interview med Fortune. Han bekræftede, at de kompromitterede supportagenter var baseret i Indien og alle er blevet afskediget. “Helvede nej!” Martin tilføjede, hvordan kravet om løsesum kom med en trussel om at offentliggøre de stjålne data, medmindre Coinbase betalte. “Umiddelbart reaktionen fra enhver person, der hørte, at vi blev afpresset, var ‘helvede nej!’,” sagde han. Coinbase sagde, at de samarbejder med politiet, har mærket angribernes wallet-adresser og vil refundere enhver kunde, der har lidt tab på grund af social engineering-angrebet. Virksomheden lancerer også et nyt supportcenter i USA og strammer adgangskontrollerne på tværs af sine systemer. “Vi vil retsforfølge dig og føre dig til retfærdighed,” sagde Armstrong i sin afsluttende besked til angriberne. “Nu har du mit svar.” Daily Debrief Newsletter. Start hver dag med de bedste nyheder lige nu, samt originale artikler, en podcast, videoer og meget mere.