Съдебно дело срещу Coinbase: 70 000 клиенти, засегнати от пропуск в сигурността!

Съдебно дело срещу Coinbase: 70 000 клиенти, засегнати от пропуск в сигурността!

На 23 май 2025 г. беше обявено, че крипто борсата Coinbase е изправена пред съдебен процес, заведен в Главната прокуратура на Мейн. Причината за това е атака, която засегна почти 70 000 клиенти и се проведе на 26 декември 2024 г., но не беше открита до 11 май 2025 г. Ищците твърдят, че Coinbase е трябвало да информира засегнатите потребители за уязвимостта в сигурността по-рано, за да минимизира щетите им. Изпълнителният директор Брайън Армстронг коментира ситуацията на 15 май, като наблегна на мерките, които се предприемат за осигуряване на платформата.

Разследването на инцидента показва, че инструментите за поддръжка на Coinbase позволяват само ограничен достъп до информация за клиента. Въпреки че паролите, личните ключове или средствата не са засегнати, представителите на отдела за обслужване на клиенти имаха достъп до лична информация като имена, дати на раждане и адреси. Това създава риск от атаки със социално инженерство, чрез които престъпниците се опитват да получат чувствителна информация.

Произход и последици от атаката

Атаката доведе до приблизителни загуби от 400 милиона долара, съобщава Bloomberg. Беше открито, че кибер гангстерите се опитват да инициират опит за изнудване за 20 милиона долара. За да постигнат това, те наеха помощен персонал в чужбина, който беше подкупен да шпионира вътрешни данни. Освен това външни участници се свързаха с няколко изпълнители за поддръжка на клиенти за достъп до вътрешните системи на Coinbase.

Въпреки че по-малко от 1% от потребителите на Coinbase са били пряко засегнати, кражбата е довела до получаване на малка група от данни за акаунта. Coinbase потвърди, че откраднатите данни не включват пароли или лични ключове. Въпреки това, след кражбата, нападателите поискаха биткойни на стойност 20 милиона долара, за да запазят уязвимостта в тайна. Coinbase обаче отхвърли това искане и вместо това предложи награда от 20 милиона долара за информация за извършителите.

Компенсационни мерки

За да помогне на засегнатите потребители, които препоръчително са изпратили криптовалути на фишинг измамници, Coinbase планира да предостави компенсация. Приблизителната стойност на тези мерки е между 180 и 400 милиона долара. Тази оценка беше разкрита в годишен доклад, подаден до Комисията за ценни книжа и борси на САЩ на 15 май.

За да предотврати бъдещи инциденти, Coinbase възнамерява да преразгледа вътрешните си процеси за управление на данни и да преструктурира части от своята поддръжка на клиенти. Инцидентът подчертава нарастващата заплаха от методите на социално инженерство, които все повече застрашават потребителите на Coinbase. Анализатор по сигурността изчисли, че извършителите са откраднали около 45 милиона долара чрез фишинг атаки през седмицата, водеща до 7 май, като потребителите на Coinbase потенциално губят повече от 300 милиона долара годишно от подобни измами.

Въпреки предизвикателствата и атаката, Coinbase гледа назад към успешната 2025 г. Компанията беше включена във водещия борсов индекс на САЩ S&P 500 и делът на COIN се е увеличил с почти три процента от началото на годината. Засега атаката не е оказала сериозно негативно влияние върху цената на акциите, демонстрирайки устойчивостта на компанията в трудна пазарна среда.

За повече подробности относно този инцидент можете да прочетете репортажите от BTC ECHO и Койнтелеграф виж.