PR machine

Голодные киберигры

Как развернуть кризис в свою пользу и сделать это красиво

Не везет криптанам, у них исторически с безопасностью все не очень. В феврале криптобиржа Bybit похудела на $1,5 млрд, а теперь атакующие принялись за Coinbase. Но здесь им ответили: выкусите. Плесните себе кофейку, разберем дерзкий антикризис по раскрытию киберинцидента с миксом PR и GR.

Фон такой: Coinbase стремится попасть в фондовый индекс S&P 500. Это будет значимым шагом для всей криптоиндустрии, ибо входят туда крупнейшие компании мира по капитализации. Для крипты заскочить в S&P это как признание, что ты хоть и коала, но тоже медведь. Поэтому Coinbase идет не в СМИ со своим инцидентом, а сразу к регулятору и ответственно заявляет в своей отчетности, что ожидает убытки от $180 млн до $400 млн из-за кибератаки, по итогам которой была скомпрометирована информация «небольшой части» клиентов. Реверанс в сторону регулятора засчитан.

Coinbase утверждает, что получила письмо от злоумышленника, где тот требовал некислых $20 млн выкупа за нераскрытие данных о клиентах.

И тут интересное: хакеры подкупали сотрудников подрядных организаций, чтобы получить доступ к информации о клиентах Coinbase. Криптобиржа, засучив рукава, разобралась с подрядчиками: там уволили всех, кто вступал в контакт со злоумышленниками. Но это еще не всё.

Coinbase публично отказалась платить хакерам 20М$ и сделала контрход, заявив, что отдаст эту сумму первому встречному ресерчеру, который выяснит, кто ее атаковал. Цель объявлена, да начнутся голодные киберигры.

Также в рамках антикризиса биржа объявила об открытии нового центра поддержки клиентов в США и анонсировала дополнительные меры кибербезопасности, чтоб исключить повторение инцидента.

➡️ Похвалим наших нефиатных друзей. Во-первых, за прозрачность и открытость. Признание киберинцидента и внятная вилка по убыткам это по канону. Во-вторых, за независимость и решительность: посыл в стиле деньги-то у нас есть, но отдадим мы их не вам, стимулирует борьбу с плохими парнями и показывает ответственность Coinbase. Ну в третьих, здесь PR сработал в связке с GR, результат получили оба. Когда молодцы, тогда молодцы.

#антикризис #кибербез

Please open Telegram to view this post

VIEW IN TELEGRAM

👍12🔥9💯2👏1

www.tgoop.com/PR_machine_Nika/483

1.08K viewsedited  May 20 at 06:54

Голодные киберигры

Как развернуть кризис в свою пользу и сделать это красиво

Не везет криптанам, у них исторически с безопасностью все не очень. В феврале криптобиржа Bybit похудела на $1,5 млрд, а теперь атакующие принялись за Coinbase. Но здесь им ответили: выкусите. Плесните себе кофейку, разберем дерзкий антикризис по раскрытию киберинцидента с миксом PR и GR.

Фон такой: Coinbase стремится попасть в фондовый индекс S&P 500. Это будет значимым шагом для всей криптоиндустрии, ибо входят туда крупнейшие компании мира по капитализации. Для крипты заскочить в S&P это как признание, что ты хоть и коала, но тоже медведь. Поэтому Coinbase идет не в СМИ со своим инцидентом, а сразу к регулятору и ответственно заявляет в своей отчетности, что ожидает убытки от $180 млн до $400 млн из-за кибератаки, по итогам которой была скомпрометирована информация «небольшой части» клиентов. Реверанс в сторону регулятора засчитан.

Coinbase утверждает, что получила письмо от злоумышленника, где тот требовал некислых $20 млн выкупа за нераскрытие данных о клиентах.

И тут интересное: хакеры подкупали сотрудников подрядных организаций, чтобы получить доступ к информации о клиентах Coinbase. Криптобиржа, засучив рукава, разобралась с подрядчиками: там уволили всех, кто вступал в контакт со злоумышленниками. Но это еще не всё.

Coinbase публично отказалась платить хакерам 20М$ и сделала контрход, заявив, что отдаст эту сумму первому встречному ресерчеру, который выяснит, кто ее атаковал. Цель объявлена, да начнутся голодные киберигры.

Также в рамках антикризиса биржа объявила об открытии нового центра поддержки клиентов в США и анонсировала дополнительные меры кибербезопасности, чтоб исключить повторение инцидента.

➡️ Похвалим наших нефиатных друзей. Во-первых, за прозрачность и открытость. Признание киберинцидента и внятная вилка по убыткам это по канону. Во-вторых, за независимость и решительность: посыл в стиле деньги-то у нас есть, но отдадим мы их не вам, стимулирует борьбу с плохими парнями и показывает ответственность Coinbase. Ну в третьих, здесь PR сработал в связке с GR, результат получили оба. Когда молодцы, тогда молодцы.

#антикризис #кибербез