Maaaring Magbayad ang Coinbase sa mga Customer ng Hanggang $400M para sa Data Breach

Inaasahan ng Coinbase na magbayad ng $180 milyon hanggang $400 milyon na may kaugnayan sa mga gastos sa remediation at boluntaryong pagbabayad ng customer na may kaugnayan sa insidenteng ito, na nakakita ng mga umaatake na nakakuha ng access sa personal na impormasyon ng mga user.

Nakatanggap ang Coinbase ng email na komunikasyon mula sa hindi kilalang banta na aktor noong Mayo 11, ayon sa kompanya. Na-access ng mga attacker ang mga personal na detalye ng customer, gaya ng pangalan, address, numero ng telepono, numero ng social security na naka-mask, mga numero ng bank account na naka-mask at iba pang mahahalagang detalye.

Na-access nila ang mga detalyeng iyon sa pamamagitan ng mahalagang panunuhol sa mga empleyado/kontratista sa ibang bansa ng Coinbase at pagkatapos ay hinihiling na ipadala ang mga detalye ng customer. Ang exchange fired staff na sangkot sa paglabag sa lugar at tinukoy sa U.S. at international law enforcement. Magsasampa rin ito ng mga kasong kriminal.

"Batay sa mga katotohanang patuloy na nagbabago, ang Kumpanya ay may paunang tinantyang mga gastos na nasa hanay na humigit-kumulang $180 milyon hanggang $400 milyon na may kaugnayan sa mga gastos sa remediation at boluntaryong pagbabayad ng customer na may kaugnayan sa Insidenteng ito," ang exchange sabi sa isang SEC filing.

Ang mga pagbabahagi ng Coinbase ay bumagsak ng higit sa 4% sa ilalim ng $253 sa mga unang oras ng kalakalan sa U.S.

Sinabi ng Crypto exchange sa isang post sa blog na ito ay "magbabalik sa mga customer na nalinlang sa pagpapadala ng mga pondo sa umaatake." Nag-alok din ito ng $20 milyong bug bounty para sa sinumang nagbibigay ng impormasyon na humahantong sa pag-aresto.

Ang kumpirmasyon ng cyber criminal activity ay darating tatlong buwan pagkatapos ng on-chain sleuth na ZachXBT inaangkin na ang mga gumagamit ng Coinbase ay nawalan ng $300 milyon sa mga social engineering scam.

Sinabi rin ng Coinbase na sinigurado ng mga kriminal ang mga larawan ng ID ng gobyerno, balanse ng account at data ng korporasyon. Ang mga two-factor authentication code at pribadong key ay hindi nilabag, idinagdag nito.

Nang humingi ng komento sa paglabag, itinuro ng Coinbase ang CoinDesk sa post sa blog at isang pahayag mula sa CEO ng Coinbase na si Brian Armstrong.

Armstrong sabi na siya ay "nakatanggap ng ransom note" para sa $20 milyon sa Bitcoin (BTC) kapalit ng mga attacker na ito na hindi naglalabas ng ilang impormasyon na inaangkin nilang nakuha sa mga customer ng Coinbase.

I-UPDATE (Mayo 15, 12:48 UTC): Nag-update ng headline, nagdaragdag ng mga detalye sa paglabag.

I-UPDATE (Mayo 15, 14:19 UTC): Nagdaragdag ng mga detalye sa paglabag at mga detalye ng presyo ng pagbabahagi.

PAGWAWASTO (Mayo 15, 16:49 UTC): Binago ang "paglabag" sa pangalawang talata para sa "email na natanggap ng aktor ng pagbabanta." Nagdadagdag ng "remediation at boluntaryong pagbabayad sa pambungad na talata.