Coinbase podaje, że cyberatak dotyczy „niewielkiego podzbioru” klientów. W ręce przestępców dostały się między innymi dane osobowe klientów, takie jak imię i nazwisko, adres, numer telefonu, czy numer ubezpieczenia społecznego. Hakerzy zyskali również dostęp do numerów kont bankowych, sald kont, czy zdjęć dokumentów. Nienaruszone miały za to pozostać kody uwierzytelniania dwuskładnikowego i klucze prywatne. O sprawie pisze Reuters.

Coinbase wypłaci klientom rekompensaty do 400 mln dolarów

W dniu 11 maja firma otrzymała wiadomość e-mail od nieznanego sprawcy, który twierdził, że posiada informacje o niektórych kontach klientów, a także dokumenty wewnętrzne. Hakerzy przekupili wielu pracowników spoza Stanów Zjednoczonych, mieli oni otrzymywać pieniądze za zbieranie informacji. Coinbase zwolniło pracowników zaangażowanych w ten proceder, a także skierowało sprawę do organów ścigania.

Dane klientów Coinbase miały umożliwić przestępcom dokonanie oszustw z wykorzystaniem popularnych socjotechnik. Dodatkowo we wspomnianym mailu z 11 maja, przestępcy skierowali do giełdy żądanie okupu w wysokości 20 mln USD w zamian za nieujawnienie części przejętych informacji. Spółka odmówiła zapłaty.

Coinbase zobowiązało się do wypłaty pieniędzy w ramach zadośćuczynienia klientom dotkniętym wyciekiem danych. Giełda kryptowalut ma przeznaczyć na ten cel od 180 do nawet 400 mln dolarów.

Pod koniec lutego Coinbase ogłosiło, że odniósł zwycięstwo w swojej długotrwałej walce z amerykańską Komisją Papierów Wartościowych i Giełd. Firma kryptowalutowa stwierdza, że organ regulacyjny zgodził się wycofać swoją sprawę przeciwko spółce. Na walkę z SEC fintech miał przeznaczyć około 50 mln dolarów.

Z w grudniu zeszłego roku pisaliśmy, że Coinbase ogłosiło integrację z Apple Pay. Dzięki temu rozwiązaniu użytkownicy mogą kupić kryptowaluty bezpośrednio z poziomu aplikacji, za pomocą popularnego systemu płatności Apple Pay.