Vodhën të dhënat e klientëve, hakerat kërkojnë 20 milionë dollarë shpërblim për të mos i publikuar 

Coinbase, bursa më e madhe e kriptomonedhave me seli në SHBA, tha se kriminelët kishin marrë në mënyrë të papërshtatshme të dhëna personale të klientëve të bursës për t’i përdorur në mashtrime me vjedhje kriptomonedhash dhe po kërkonin një pagesë prej 20 milionë dollarësh (17.6 milionë euro) për të mos e publikuar informacionin.

Drejtori ekzekutiv i Coinbase, Brian Armstrong, tha në një postim në rrjetet sociale të enjten se kriminelët kishin korruptuar disa nga agjentët e shërbimit ndaj klientit të kompanisë që jetojnë jashtë SHBA-së për të dorëzuar të dhënat personale të klientëve – duke përfshirë emrat, datat e lindjes dhe numrat e pjesshëm të identifikimit kombëtar.

Të dhënat e vjedhura “u lejojnë atyre të kryejnë sulme të inxhinierisë sociale ku mund të telefonojnë klientët tanë, duke u shtirur si shërbimi i mbështetjes së klientëve të Coinbase dhe të përpiqen t’i mashtrojnë ata që t’ua dërgojnë fondet sulmuesve”, tha Armstrong.

Inxhinieria sociale është një strategji e njohur e hakerimit, pasi njerëzit kanë tendencë të jenë hallka më e dobët në çdo rrjet. Shumë kompani të mëdha kanë pësuar sulme hakerimi dhe shkelje të të dhënave, si rezultat i mashtrimeve të tilla vitet e fundit.

Coinbase nuk specifikoi se sa klientëve u janë vjedhur të dhënat ose sa prej tyre kanë rënë pre e mashtrimeve të inxhinierisë sociale. Por kompania u zotua të rimbursojë këdo që e ka bërë këtë.

Në një dokument të paraqitur pranë Komisionit të Letrave me Vlerë dhe Bursave të SHBA-së (SEC), Coinbase vlerësoi se do të duhej të shpenzonte midis 180 milionë dhe 400 milionë dollarë (158 milionë deri në 352 milionë euro), në lidhje me ndreqjen dhe rimbursimet e klientëve të lidhura me ryshfetet.

Dosja e SEC thoshte se kompania kishte zbuluar disa nga agjentët e saj të shërbimit ndaj klientit, “duke hyrë në të dhëna pa nevojë biznesi”.

Ata punonjës ishin pushuar nga puna, tha kompania, dhe që atëherë ka rritur përpjekjet e saj për parandalimin e mashtrimeve.

Coinbase tha se mori një email nga sulmuesit të dielën, duke kërkuar një shpërblim prej 20 milionë dollarësh (17.6 milionë euro) në bitcoin, me qëllim që të mos publikoheshin të dhënat e klientëve që kishin vjedhur.

Armstrong tha se kompania po refuzonte të paguante shpërblimin dhe në vend të kësaj do të ofronte një shpërblim prej 20 milionë dollarësh (17.6 milionë euro) për këdo që do të jepte informacion që çon në arrestimin e sulmuesve.

“Për këta shantazhistë të mundshëm ose për këdo që kërkon të dëmtojë klientët e Coinbase, dijeni se ne do t’ju ndjekim penalisht dhe do t’ju nxjerrim para drejtësisë”, tha Armstrong.