Coinbase (COIN), крупнейшая криптовалютная биржа в США по объему торгов и первая криптобиржа, вышедшая на американский фондовый рынок, повышает осведомленность о своей программе вознаграждения за ошибки после недавней попытки вымогательства.
В начале этого месяца злоумышленник отправил электронное письмо в Coinbase и CoinDesk, утверждая, что "дехашировал" и "расшифровал" конфиденциальные данные 306 миллионов учетных записей пользователей Coinbase (Coinbase утверждает, что математически невозможно "дехашировать" или "расшифровать" данные). Человек угрожал обнародовать информацию, если Coinbase не выплатит 450 000 долларов.
Служба безопасности Coinbase связалась с вымогателем и позже подтвердила, что заявления о взломе были необоснованными. (Coinbase подтвердила, что обычно сотрудничает с правоохранительными органами в таких случаях, но не уточнила, могут ли быть выдвинуты обвинения).
"Это абсолютно беспочвенная попытка вымогательства. Человек подделывает информацию, чтобы выглядеть законно, и просто пытается вымогать деньги у компаний. Я уверен, что мы не первая компания в их списке и не единственная афера, которую они запустили", - сказал в интервью CoinDesk Джефф Лунглхофер, директор по информационной безопасности Coinbase.
Действительно, в прошлом месяце бывший директор по безопасности Uber Джо Салливан был признан виновным в двух тяжких преступлениях за то, что якобы скрыл выплату хакерам 100 000 долларов за вымогательство после взлома базы данных компании, предоставляющей услуги по организации поездок.
Попытка вымогательства или шантажа компании за 450 000 долларов является откровенно преступной.
Заявка на вознаграждение за ошибку никогда не должна содержать угроз или попыток вымогательства. Мы всегда готовы выплатить вознаграждение за законные находки, - говорит Лунглхофер. "Требования выкупа - это совсем другое дело".
В прошлом месяце программа вознаграждения за ошибки Coinbase отметила свой 10-летний юбилей. В рамках программы было найдено и исправлено более 600 ошибок, и только в этом году было выплачено более 400 000 долларов в качестве вознаграждения. Самое крупное вознаграждение в рамках программы - 250 000 долларов - было выплачено в феврале этого года независимому исследователю, который обнаружил уязвимость в торговом интерфейсе Coinbase.