חברת Coinbase מדווחת על אירוע סייבר הכולל דלף מידע רגיש של לקוחות, ומעריכה כי האירוע יוביל להוצאות כספיות בגובה 180-400 מיליון דולר…..
בדיווח שמפרסמת החברה לרשות ניירות הערך האמריקאית (SEC) היא מציינת כי תוקף פנה לחברה עם מכתב סחיטה וביקש תשלום אחרת יחשוף מידע רגיש של לקוחות החברה, כולל נתונים אישיים ומסמכים פנימיים.
מחקירה ראשונית עולה כי המידע הושג באמצעות עובדים או קבלנים שנותנים שירותים ל-Coinbase ונמצאים מחוץ לארה"ב. עובדים אלו ניצלו את גישתם למערכות פנימיות כדי לאסוף את המידע ולהעבירו לתוקף תמורת תשלום.
הגישה הלא מורשית זוהתה על ידי מערכות ניטור האבטחה של החברה, והעובדים המעורבים פוטרו.
המידע שנחשף כולל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של מספרי ביטוח לאומי, מספרי חשבון בנק חלקיים, תמונות תעודות זהות, נתוני חשבון (כגון יתרות והיסטוריית עסקאות) ומסמכים פנימיים של החברה.
לא נחשפו סיסמאות או מפתחות פרטיים, ולא הייתה גישה לכספי הלקוחות.
חברת Coinbase מציינת כי היא לא נענתה לדרישת התשלום של התוקף וכי היא משתפת פעולה עם רשויות האכיפה בחקירת האירוע.
מניית חברת Coinbase מגיבה בירידות של 2.5% במסחר המוקדם.
מדובר באירוע משמעותי, חברת Coinbase היא חברה אמריקאית למסחר במטבעות קריפטו ואחת מהבורסות הגדולות בעולם. החברה מנהלת מאות מיליארדי דולרים במטבעות דיגיטליים עבור לקוחות שונים.
