Криптобиржа Coinbase предлагает вознаграждение в размере 20 млн долларов тому, кто поможет выявить и поймать виновных в недавней кибератаке, вместо того чтобы уступить их требованиям выкупа.
На днях стало известно, что киберпреступники подкупили и завербовали группу зарубежных агентов поддержки, чтобы украсть данные клиентов платформы и осуществить атаки с использованием социальной инженерии. Злоумышленники планировали использовать похищенные сведения, чтобы выдать себя за сотрудников Coinbase и обманом заставить криптоинвесторов передать свои активы.
Компании было предложено заплатить выкуп в размере 20 млн долларов, чтобы положить конец операции. Однако Coinbase публично отказалась это делать, решив сотрудничать с силовиками и ИБ-экспертами в расчёте отследить украденные средства и привлечь к ответственности виновных.
Биржа создала фонд в размере тех же 20 млн долларов, чтобы поощрить того, кто поможет поймать преступников, и быстро приняла меры против инсайдеров-нарушителей, немедленно уволив и передав их в руки правоохранительных органов США и других стран. Она заявила, что возместит убытки клиентам, которых обманом заставили отправить средства скамерам.
Утечка данных затронула менее 1% пользователей Coinbase, ежемесячно совершающих транзакции. При этом, по предварительным оценкам, расходы на устранение последствий инцидента и добровольные возмещения клиентам в связи с ним составят от 180 до 400 млн долларов.
Компания добавила, что внедряет дополнительные меры безопасности, включая требование дополнительных проверок личности при выводе крупных сумм с помеченных счетов и отображение обязательных подсказок о мошенничестве. С тем чтобы усилить контроль безопасности и мониторинг, будет открыт новый центр поддержки в США. Также биржа увеличивает инвестиции в обнаружение инсайдерских угроз, автоматическое реагирование и моделирование аналогичных кейсов для выявления потенциальных уязвимостей.
Усам Оздемиров
.jpg)
