अमेरिका में स्थित सबसे बड़े क्रिप्टोक्यूरेंसी एक्सचेंज कॉइनबेस ने गुरुवार को कहा कि अपराधियों ने क्रिप्टो-चोरी करने वाले घोटालों में उपयोग के लिए एक्सचेंज के ग्राहकों पर अनुचित रूप से व्यक्तिगत डेटा प्राप्त किया था और सार्वजनिक रूप से फिर से नहीं करने के लिए $ 20 मिलियन के भुगतान की मांग कर रहे थे …
कॉइनबेस, सबसे बड़ा क्रिप्टोकरेंसी विनिमय अमेरिका में आधारित, गुरुवार को कहा कि अपराधियों ने क्रिप्टो-चोरी करने वाले घोटालों में उपयोग के लिए एक्सचेंज के ग्राहकों पर अनुचित तरीके से व्यक्तिगत डेटा प्राप्त किया था और सार्वजनिक रूप से जानकारी जारी नहीं करने के लिए $ 20 मिलियन के भुगतान की मांग कर रहे थे।
कॉइनबेस के सीईओ ब्रायन आर्मस्ट्रांग ने कहा सोशल मीडिया पोस्ट अपराधियों ने कंपनी के कुछ ग्राहक सेवा एजेंटों को रिश्वत दी थी जो अमेरिका के बाहर रहते हैं, जो ग्राहकों पर व्यक्तिगत डेटा सौंपने के लिए, जैसे नाम, जन्म की तारीख और आंशिक सामाजिक सुरक्षा संख्याओं को सौंपने के लिए।
आर्मस्ट्रांग ने कहा, “(चोरी का डेटा) उन्हें सोशल इंजीनियरिंग हमलों का संचालन करने की अनुमति देता है, जहां वे हमारे ग्राहकों को कॉइनबेस ग्राहक सहायता को लागू कर सकते हैं और उन्हें हमलावरों को अपना धन भेजने की कोशिश कर सकते हैं,” आर्मस्ट्रांग ने कहा।
सोशल इंजीनियरिंग एक लोकप्रिय हैकिंग रणनीति है, क्योंकि मनुष्य किसी भी नेटवर्क में सबसे कमजोर कड़ी है। अनेक बड़ी कंपनियां हाल के वर्षों में इस तरह के घोटालों के परिणामस्वरूप हैक और डेटा उल्लंघनों का सामना करना पड़ा है।
कॉइनबेस ने यह निर्दिष्ट नहीं किया कि कितने ग्राहकों ने अपना डेटा चोरी किया था या सोशल इंजीनियरिंग घोटालों का शिकार हुआ था। लेकिन कंपनी ने किसी भी व्यक्ति की प्रतिपूर्ति करने की प्रतिज्ञा की।
में एक दाखिल सिक्योरिटीज एंड एक्सचेंज कमीशन के साथ, कॉइनबेस ने अनुमान लगाया कि उसे $ 180 मिलियन से $ 400 मिलियन के बीच खर्च करना होगा “इस घटना से संबंधित रिमेडिएशन लागत और स्वैच्छिक ग्राहक प्रतिपूर्ति से संबंधित।”
एसईसी फाइलिंग ने कहा कि कंपनी के पास, “पिछले महीनों में,” ने अपने कुछ ग्राहक सेवा एजेंटों का पता लगाया, “व्यापार की आवश्यकता के बिना डेटा तक पहुंच”। उन कर्मचारियों को निकाल दिया गया था, और कंपनी ने कहा कि उसने अपने धोखाधड़ी की रोकथाम के प्रयासों को आगे बढ़ाया है।
कॉइनबेस ने कहा कि उसे रविवार को हमलावरों से एक ईमेल मिला, जिसमें बिटकॉइन के 20 मिलियन डॉलर मूल्य की फिरौती की मांग की गई थी, जो सार्वजनिक रूप से उस ग्राहक के डेटा को जारी नहीं करता था जो उन्होंने चुरा लिया था।
आर्मस्ट्रांग ने कहा कि कंपनी फिरौती का भुगतान करने से इनकार कर रही थी और इसके बजाय किसी भी व्यक्ति के लिए $ 20 मिलियन का इनाम पेश करेगी, जिसने हमलावरों की गिरफ्तारी के लिए जानकारी प्रदान की।
आर्मस्ट्रांग ने कहा, “इन के लिए एक्सटॉर्शनिस्ट या किसी को भी कॉइनबेस ग्राहकों को नुकसान पहुंचाने की कोशिश होगी, यह जान लें कि हम आपसे मुकदमा चलाएंगे और आपको न्याय दिलाने पर मुकदमा करेंगे।” “और पता है कि आपके पास मेरा जवाब है।”
