A gigante criptográfica Coinbase confirmou que seus sistemas foram violados e os dados do cliente, incluindo documentos de identidade emitidos pelo governo, foram roubados.
Em um arquivamento legalmente necessário Com os reguladores dos EUA, a Coinbase disse que um hacker nesta semana disse à empresa que havia obtido informações sobre contas de clientes e exigiu dinheiro da empresa em troca de não publicar os dados roubados.
A Coinbase disse que o hacker “obteve essas informações pagando vários contratados ou funcionários que trabalham em funções de suporte fora dos Estados Unidos para coletar informações de sistemas internos de Coinbase aos quais tinham acesso para executar suas responsabilidades de trabalho”. A equipe de suporte não está mais empregada, disse a empresa.
O arquivamento disse que os sistemas da Coinbase detectaram a atividade maliciosa “nos meses anteriores” e que “alertou clientes cujas informações foram potencialmente acessadas para evitar o uso indevido de qualquer informação comprometida”.
A Coinbase disse que não pagará o resgate do hacker. De acordo com um post social Pelo CEO Brian Armstrong, os hackers exigiram US $ 20 milhões da empresa.
A empresa disse que o hacker roubou nomes de clientes, endereços postais e de email, números de telefone e os últimos quatro dígitos dos números do Seguro Social dos usuários. O hacker também levou números de contas bancárias mascaradas e alguns identificadores bancários, bem como documentos de identidade emitidos pelo governo dos clientes, como carteiras de motorista e passaportes. Os dados roubados também incluem dados de saldo da conta e históricos de transações.
A empresa disse que alguns dados corporativos, como documentação interna, também foram roubados durante a violação.
Em uma postagem no blogCoinbase disse que a violação afeta menos de 1% de seus clientes. A Coinbase possui mais de 100 milhões de clientes a partir de 2022, de acordo com o site da empresa.
A Coinbase disse que espera incorrer em custos de cerca de US $ 180 milhões a US $ 400 milhões relacionados a remediação de incidentes e reembolsos de clientes.
Um porta -voz da Coinbase não respondeu imediatamente ao pedido de comentário da TechCrunch.
Você trabalha na Coinbase e sabe mais sobre a violação? Entre em contato com este repórter por sinal em zackwhittaker.1337 ou por e -mail: zack.whittaker@techcrunch.com
