Coinbase stoi w obliczu straty do 400 mln dolarów po cyberataku: szczegóły

Coinbase, jedna z największych giełd kryptowalut w Stanach Zjednoczonych, niedawno ujawniła poważny cyberatak, który może kosztować firmę od 180 do 400 milionów dolarów, zgodnie z The Guardian.

Atak wymierzony był w niewielką grupę klientów Coinbase, ale ujawnił istotne luki w zabezpieczeniach branży kryptowalut. Incydent ten ma miejsce w krytycznym momencie, gdy Coinbase przygotowuje się do dołączenia do indeksu S&P 500, co stanowi kamień milowy dla sektora kryptowalut.

Naruszenie i jego wpływ na klientów

11 maja firma Coinbase otrzymała alarmujący e-mail od nieznanego atakującego, który twierdził, że jest w posiadaniu poufnych informacji na temat niektórych kont klientów i wewnętrznych dokumentów firmy. 

Firma ujawniła, że ​​hakerzy uzyskali dostęp do niektórych danych klientów, w tym imion, nazwisk, adresów i adresów e-mail. Coinbase podkreślił jednak, że dane logowania i hasła nie zostały naruszone w wyniku włamania.

Pomimo ograniczonego zakresu skradzionych danych, atakujący wykorzystali je, aby podszyć się pod Coinbase i oszukać niektórych klientów, aby wysłali środki. Coinbase obiecało zwrócić pieniądze wszystkim klientom, którzy padli ofiarą tych oszustw. Firma zaapelowała do wszystkich użytkowników o zachowanie czujności, ostrzegając, że nigdy nie będzie prosić o hasła, kody uwierzytelniania dwuskładnikowego ani przelewy na nieznane adresy.

Atak był wyrafinowany i obejmował płatności na rzecz wielu kontrahentów i pracowników wsparcia poza Stanami Zjednoczonymi. Osoby te udostępniły hakerom informacje o klientach. Po odkryciu tego wewnętrznego naruszenia, Coinbase zwolniła pracowników. 

Reakcja Coinbase i działania prawne

Coinbase ogłosiło nagrodę w wysokości 20 milionów dolarów dla każdego, kto dostarczy informacje prowadzące do aresztowania i skazania osób odpowiedzialnych. 

W raporcie regulacyjnym złożonym do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) giełda oszacowała, że ​​atak pochłonie koszty w wysokości od 180 do 400 milionów dolarów. Koszty te obejmują działania naprawcze i dobrowolne zwroty kosztów dla klientów. Kwota ta może jednak ulec zmianie w miarę rozwoju roszczeń prawnych, odszkodowań lub odzyskiwania należności.

Coinbase stoi również w obliczu pozwu złożonego w Południowym Dystrykcie Nowego Jorku. Skarga zarzuca giełdzie, że nie zapewniła odpowiedniej ochrony danych osobowych milionów obecnych i byłych klientów. 

W odpowiedzi na atak, Coinbase zalecił klientom zachowanie czujności na przyszłe oszustwa. Przypomniał, aby nigdy nie udostępniać haseł ani kodów uwierzytelniających oraz aby zachowali ostrożność w przypadku niechcianych wiadomości z prośbą o przelewy pieniężne.

Odkryj obiecujące projekty...

Obiecujące projekty...

(Reklama)

Artykuł ciąg dalszy...

Zaapelowano do klientów, których dotyczył incydent, o zablokowanie kont w przypadku podejrzenia podejrzanej aktywności. Coinbase przeprosiło za incydent i zapewniło użytkowników, że weźmie pełną odpowiedzialność i będzie nadal ulepszać swoje zabezpieczenia.

Wyzwanie cyberbezpieczeństwa w kryptowalutach

Sektor kryptowalut stał się głównym celem cyberprzestępców ze względu na ogromne kwoty pieniędzy, jakie są w to zaangażowane, oraz niekiedy niewystarczające środki bezpieczeństwa. Badania Chainalysis doniesienia wskazują, że w samym 2024 roku hakerzy ukradli z platform kryptowalutowych około 2.2 miliarda dolarów.

Eksperci ds. bezpieczeństwa podkreślają, że wraz z rozwojem branży kryptowalut rośnie również jej narażenie na coraz bardziej wyrafinowane ataki. Hack Bybita, w której skradziono tokeny cyfrowe o wartości 1.5 miliarda dolarów, głównie Eter, pozostaje jedną z największych kradzieży w historii kryptowalut i stanowi ponury dowód na ciągłe ryzyko.

Kontrola regulacyjna i implikacje dla branży

Ujawnienie informacji przez Coinbase nastąpiło zaledwie kilka dni przed przewidywanym debiutem spółki w indeksie S&P 500. Oczekiwano, że ta oferta publiczna będzie przełomowym momentem dla branży kryptowalut, sygnalizując większą akceptację ze strony głównego nurtu.

Jednak incydent ten ujawnia wciąż istniejące obawy dotyczące zgodności z przepisami i przejrzystości. Komisja Papierów Wartościowych i Giełd (SEC) podobno badała dane dotyczące liczby użytkowników Coinbase i zgodność z procedurą KYC (Know Your Customer), chociaż giełda zaprzecza jakimkolwiek nadużyciom w tych obszarach.

Niektórzy analitycy uważają, że cyberatak może skłonić branżę do wdrożenia bardziej rygorystycznych procedur weryfikacji pracowników i solidniejszych środków bezpieczeństwa.