L'étude a montré que les cybercriminels soudoyaient les employés de l'un des services de soutien technique de la bourse, entrant ainsi en possession de données leur permettant de mener une attaque. Il s'agit d'une attaque connue sous le nom de «ingénierie sociale», consistant à utiliser divers types de manipulation psychologique pour extorquer des informations confidentielles.
Bien que les données les plus critiques – telles que les mots de passe et les clés privées n'aient pas été violées – les pirates ont eu accès à un certain nombre de données sensibles. Il s'agit de noms, de noms, d'adresses, de numéros de téléphone, de courriels ou de numéros de compte bancaire en partie masqués de la bourse.
Les pirates ont envoyé à Coinbase à la fin de la semaine dernière le montant E dans lequel ils ont déclaré qu'ils avaient volé des données confidentielles et exiger une rançon en échange de non publiques. Coinbase a refusé de payer et a immédiatement coopéré avec les organismes d'application de la loi. Dans le même temps, il a créé un fonds de prix spécial au montant de 20 millions USD – exactement que les pirates l'exigeaient – et il a été déclaré que l'argent sera fourni aux personnes qui fourniraient des informations menant à la détention et à la condamnation des cybercriminels.
