Coinbase, die größte in den USA ansässige Kryptowährungsbörse, sagte, Kriminelle hätten nicht ordnungsgemäß personenbezogene Daten über die Kunden der Exchange für die Verwendung von Krypto-Ständungsbetrug erhalten und forderten eine Zahlung von 20 Millionen US-Dollar (17,6 Millionen Euro), um die Informationen nicht öffentlich zu veröffentlichen.
Brian Armstrong, CEO von Coinbase, sagte in einem Social -Media -Post am Donnerstag, dass Kriminelle einige der Kundendienstmitarbeiter des Unternehmens bestochen hätten, die außerhalb der USA leben, um personenbezogene Daten über Kunden zu übergeben – einschließlich Namen, Geburtsdaten und teilweise nationalen Identifikationsnummern.
Die gestohlenen Daten „ermöglicht es ihnen, Social Engineering -Angriffe durchzuführen, bei denen sie unsere Kunden anrufen können, die Coinbase -Kundendienstunterstützung imitieren und versuchen, sie dazu zu bringen, ihre Mittel an die Angreifer zu senden“, sagte Armstrong.
Social Engineering ist eine beliebte Hacking -Strategie, da Menschen in der Regel das schwächste Zusammenhang in jedem Netzwerk sind. Viele große Unternehmen haben in den letzten Jahren Hacks und Datenverletzungen erlitten.
Coinbase gab nicht an, wie viele Kunden ihre Daten gestohlen oder den Betrugsbetänen der Social Engineering zum Opfer fielen. Aber das Unternehmen versprach, alle zu erstatten, die es taten.
In einer Anmeldung bei der US Securities and Exchange Commission (SEC) schätzte Coinbase, dass es zwischen 180 und 400 Millionen US -Dollar (158 Mio. EUR bis 352 Mio. €) im Zusammenhang mit der Anreiz- und Kundenerstattungen in Höhe von 352 Mio. € ausgeben müsste.
In der SEC -Anmeldung sagte das Unternehmen, einige seiner Kundendienstmitarbeiter zu erkennen, „Zugriff auf Daten ohne geschäftliche Bedarf“.
Diese Mitarbeiter seien entlassen worden, sagte das Unternehmen, und seitdem habe es seine Bemühungen zur Betrugsprävention verstärkt.
Coinbase sagte, sie habe am Sonntag eine E -Mail von den Angreifern erhalten, in der Bitcoin im Wert von 20 Millionen US -Dollar (17,6 Millionen Euro) gefordert wurde, um die von ihnen gestohlenen Kundendaten nicht öffentlich zu veröffentlichen.
Armstrong sagte, das Unternehmen habe sich geweigert, das Lösegeld zu bezahlen, und würde stattdessen eine Prämie in Höhe von 20 Millionen US -Dollar (17,6 Millionen Euro) für alle anbieten, die Informationen zur Verfügung stellten, die zur Verhaftung der Angreifer führten.
„Für diese potenziellen Erpresser oder Personen, die Coinbase-Kunden schaden, wissen wir, dass wir Sie verfolgen und vor Gericht stellen“, sagte Armstrong.
„Und wissen Sie, dass Sie meine Antwort haben“.
