Coinbase: Επικηρύσσει απατεώνες έναντι 20 εκατομμυρίων δολαρίων

του Jeff John Roberts

Ο κυνηγός έχει γίνει θήραμα. Αφότου εγκληματίες προσπάθησαν να εκβιάσουν την Coinbase απαιτώντας 20 εκατομμύρια δολάρια σε Bitcoin για να μην αποκαλύψουν τις λεπτομέρειες μιας κλοπής δεδομένων, ο γίγαντας των κρυπτονομισμάτων άλλαξε γνώμη και προσέφερε το ίδιο ποσό σε όποιον τους καταγγείλει. Σε μια εποχή που το έγκλημα στα κρυπτονομίσματα παραμένει ανεξέλεγκτο, το τέχνασμα της Coinbase είναι μια τολμηρή, αν και αντισυμβατική, προσπάθεια τιμωρίας όσων το διέπραξαν.

Σε μια ανάρτηση στην ιστοσελίδα της εταιρείας που δημοσιεύτηκε το πρωί της Πέμπτης, η Coinbase αποκάλυψε ότι οι εγκληματίες είχαν δωροδοκήσει εκπροσώπους εξυπηρέτησης πελατών στο εξωτερικό για να παραδώσουν αρχεία, συμπεριλαμβανομένων διευθύνσεων πελατών, αριθμών τηλεφώνου, κυβερνητικών ταυτοτήτων και μερικών στοιχείων τραπεζικών αρχείων και αρχείων Κοινωνικής Ασφάλισης. Η εταιρεία αναφέρει ότι τα κλεμμένα δεδομένα – τα οποία δεν περιλάμβαναν διαπιστευτήρια σύνδεσης ή πρόσβαση σε ηλεκτρονικά πορτοφόλια – αντιπροσώπευαν λιγότερο από το 1% των ενεργών μηνιαίων πελατών που πραγματοποιούσαν συναλλαγές. Με βάση την τελευταία έκθεση κερδών της Coinbase, αυτό σημαίνει ότι επηρεάστηκαν λιγότεροι από 84.000 πελάτες.

Σε μια συνέντευξη στο Fortune, ο επικεφαλής ασφαλείας της Coinbase, Philip Martin, δήλωσε ότι οι εκπρόσωποι εξυπηρέτησης των πελατών των οποίων τα δεδομένα παραβιάστηκαν, οι οποίοι έχουν πλέον απολυθεί, εργάζονταν στην Ινδία. Αυτό υποδηλώνει ότι οι απατεώνες που τους δωροδόκησαν είναι πιθανώς Ινδοί υπήκοοι, αν και αυτό δεν έχει επιβεβαιωθεί.

Οι εγκληματίες χρησιμοποίησαν τα δεδομένα για να διαπράξουν απάτες κοινωνικής μηχανικής σε πελάτες της Coinbase, παριστάνοντας τους υπαλλήλους της εταιρείας, ώστε να τους ξεγελάσουν και να θέσουν σε κίνδυνο τους λογαριασμούς τους. Η Coinbase δεν ανέφερε πόσοι πελάτες έπεσαν θύματα της απάτης, αλλά είπε ότι θα αποζημιώσει όσους έπεσαν θύματα. «Είναι άσχημο, αλλά όταν βλέπουμε ένα τέτοιο πρόβλημα θέλουμε να το παραδεχτούμε και να το διορθώσουμε, και αυτό κάνουμε», είπε ο Martin.

Μέρος αυτής της αντίδρασης είναι η άρνηση να ενδώσουν στις εκβιαστικές απαιτήσεις των εγκληματιών, οι οποίες ήρθαν με τη μορφή email που έλεγε ότι θα δημοσίευαν τα δεδομένα των πελατών στο Διαδίκτυο εκτός εάν η Coinbase πλήρωνε 20 εκατομμύρια δολάρια. Ο Martin λέει ότι αυτή η τακτική, όπου οι κυβερνοσυμμορίες απαιτούν χρήματα από μια εταιρεία για να μην αποκαλύψει ότι έπεσαν θύματα χάκερ, γίνεται όλο και πιο συνηθισμένη – αλλά η Coinbase αρνήθηκε να την αποδεχτεί.

«Η ενστικτώδης αντίδραση κάθε ατόμου όταν άκουσε ότι μας εκβίαζαν ήταν ‘όχι!’», είπε ο Martin.

Μέχρι το πρωί της Πέμπτης, οι εγκληματίες περίμεναν την απάντηση της Coinbase στο αίτημα εκβιασμού — και τώρα την έχουν: Η εταιρεία θα πληρώσει 20 εκατομμύρια δολάρια σε όσους παράσχουν πληροφορίες που θα οδηγήσουν στη σύλληψη και την καταδίκη των απατεώνων. Η εταιρεία, η οποία λέει ότι οι πληροφοριοδότες μπορούν να χρησιμοποιήσουν το email security@coinbase.com, δήλωσε επίσης ότι συνεργάζεται με τις αμερικανικές και διεθνείς αρχές επιβολής του νόμου για τον εντοπισμό των εγκληματιών.

Η φύση της απάτης τους – η πλαστοπροσωπία αξιόπιστων ή γνωστών εταιρειών ή στελεχών κρυπτονομισμάτων – είναι πολύ συνηθισμένη στον κόσμο των κρυπτονομισμάτων. Στην ανάρτησή της στην ιστοσελίδα, η Coinbase υπενθύμισε στους χρήστες ότι δεν θα επικοινωνήσει ποτέ μαζί τους για να τους ζητήσει τον κωδικό πρόσβασής τους ή το 2FA τους ή για να μεταφέρει τα χρήματά τους σε διαφορετικό πορτοφόλι, και ζητά να κλείσουν το τηλέφωνο εάν λάβουν ένα τέτοιο αίτημα.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

• Πώς να επιβιώσετε σε έναν εμπορικό πόλεμο
• Most Powerful Women 2025: Οι πιο Ισχυρές Γυναίκες στις Επιχειρήσεις
• Η ρευστότητα του πολιτικού τοπίου και ο επανακαθορισμός της τακτικής