Хакеры атаковали Coinbase, Binance и Kraken: новые подробности громкой киберугрозы

19 мая 16:39

Криптовалютная биржа Binance и ее конкурент Kraken стали объектами кибератак, подобных той, что недавно подверглась Coinbase. Об этом сообщает Bloomberg со ссылкой на осведомленные источники, информирует «Коммерсант Украинский»

Что произошло с Coinbase

15 мая ведущая американская криптоторговая платформа Coinbase сообщила о краже данных, произошедшей из-за подкупа зарубежных сотрудников службы поддержки. По данным Coinbase, утечка затронула не более 1% клиентов. Злоумышленники получили имена, адреса и электронные почты пользователей, но не пароли и приватные ключи.

Согласно изданию, одним из пострадавших оказался управляющий партнер венчурной компании Sequoia Capital Рулоф Бота.

Coinbase отказалась заплатить выкуп в $20 млн и приняла меры к усилению безопасности. При этом расходы на урегулирование инцидента и компенсации пользователям биржа оценила в $180-400 млн.

Компания создала призовой фонд на $20 млн для содействия в поиске злоумышленников, обратилась в правоохранительные органы и передала следствию сотрудников, которые сливали информацию.

Как атаковали Binance и Kraken

По утверждениям собеседников Bloomberg, Binance и Kraken подверглись аналогичным атакам, но внутренняя политика и технологии позволили их отразить.

Согласно сообщению, хакеры использовали методы социальной инженерии для получения доступа к внутренним системам бирж. Они пытались получить доступ к данным клиентов Binance через подкуп работников службы поддержки, которые работают в бизнес-процессах аутсорсинга. Этот метод социальной инженерии предусматривал предложение взяток для получения конфиденциальной информации, такой как имена, адреса, номера банковских карт или балансы аккаунтов.

Такие данные могли быть использованы для дальнейших атак, например, для имитации представителей биржи или доступа к другим финансовым счетам жертв.

Технологии защиты криптобирж

Binance оперативно отреагировала на угрозу. Как только была обнаружена подозрительная активность, биржа заблокировала доступ подкупленных агентов и прекратила сотрудничество с ними. Представители Binance отказались комментировать детали инцидента, ссылаясь на политику конфиденциальности в отношении вопросов кибербезопасности. Однако источники, знакомые с ситуацией, подтвердили, что бирже удалось предотвратить потерю данных клиентов или их активов.

Представители Kraken также отказались комментировать вопросы кибербезопасности.

Агентство отмечает, что Binance использует ботов с искусственным интеллектом, чтобы выявлять предложения потенциальных взяток на разных языках и останавливать разговоры. Многие биржи также позволяют представителям получать доступ к информации о клиентах только тогда, когда клиенты инициируют звонки.

Также Coinbase усилила меры безопасности:

счета с высоким риском подвергнуться дополнительным проверкам при крупных выводах;
открытие нового центра поддержки в США и усиление контроля безопасности и мониторинга во всех подразделениях;
компания инвестирует в выявление инсайдерских угроз.

Угрозы для всей индустрии криптовалют

В течение последних двух лет участились атаки социальной инженерии на криптобиржи.

Также известно, что хакеры покупают информацию пользователей криптобирж, собранную с помощью вредоносного программного обеспечения, случайно установленного на устройствах пользователей, в даркнете.

Используя это, они, например, звонили некоторым пользователям Binance в Израиле, пытаясь обманом заставить их перевести свои средства на новый кошелек, контролируемый хакерами.