Suche
Mein Konto
Soudní spor proti Coinbase: 70 000 zákazníků postižených bezpečnostní mezerou!
Coinbase čelí žalobě, protože 70 000 zákazníků je postiženo útokem na data. Středem zájmu jsou bezpečnostní mezery a finanční důsledky.
Soudní spor proti Coinbase: 70 000 zákazníků postižených bezpečnostní mezerou!
23. května 2025 bylo oznámeno, že kryptoburza Coinbase čelí žalobě podané u Maine General's Office. Důvodem je útok, který zasáhl téměř 70 000 zákazníků a proběhl 26. prosince 2024, ale byl objeven až 11. května 2025. Žalobci tvrdí, že Coinbase měla dotčené uživatele o bezpečnostní zranitelnosti informovat dříve, aby minimalizovala jejich škody. Generální ředitel Brian Armstrong se k situaci vyjádřil 15. května a zdůraznil přijímaná opatření k zabezpečení platformy.
Vyšetřování incidentu ukazuje, že podpůrné nástroje Coinbase umožňují pouze omezený přístup k informacím o zákaznících. Přestože hesla, soukromé klíče nebo finanční prostředky nejsou ovlivněny, zástupci zákaznických služeb měli přístup k osobním informacím, jako jsou jména, data narození a adresy. To představuje riziko útoků sociálního inženýrství, jejichž prostřednictvím se zločinci pokoušejí získat citlivé informace.
Původ a účinky útoku
Útok měl za následek odhadované ztráty 400 milionů dolarů, uvádí Bloomberg. Bylo zjištěno, že kybernetičtí gangsteři se pokoušeli zahájit pokus o vydírání za 20 milionů dolarů. Aby toho dosáhli, rekrutovali podpůrný personál v zahraničí, který byl podplacen, aby špehoval interní data. Kromě toho externí aktéři kontaktovali několik dodavatelů zákaznické podpory, aby získali přístup k interním systémům Coinbase.
Přestože bylo přímo zasaženo méně než 1 % uživatelů Coinbase, krádež vedla k získání malé skupiny údajů o účtu. Coinbase potvrdila, že ukradená data neobsahovala hesla ani soukromé klíče. Přesto po krádeži útočníci požadovali bitcoiny v hodnotě 20 milionů dolarů, aby zranitelnost utajili. Coinbase však tento požadavek odmítla a místo toho nabídla odměnu 20 milionů dolarů za informace o pachatelích.
Kompenzační opatření
Coinbase plánuje poskytnout kompenzaci, aby pomohla postiženým uživatelům, kteří účelně poslali kryptoměny phishingovým podvodníkům. Odhadované náklady na tato opatření se pohybují mezi 180 a 400 miliony dolarů. Tento odhad byl zveřejněn ve výroční zprávě předložené Komisi pro cenné papíry a burzy USA dne 15.
Aby se předešlo budoucím incidentům, Coinbase hodlá přepracovat své interní procesy správy dat a restrukturalizovat části své zákaznické podpory. Incident zdůrazňuje rostoucí hrozbu metod sociálního inženýrství, které stále více ohrožují uživatele Coinbase. Bezpečnostní analytik odhadl, že pachatelé ukradli přibližně 45 milionů dolarů prostřednictvím phishingových útoků v týdnu před 7. květnem, přičemž uživatelé Coinbase mohou kvůli takovým podvodům ročně ztratit více než 300 milionů dolarů.
Navzdory výzvám a útoku se Coinbase ohlíží za úspěšným rokem 2025. Společnost byla zařazena do předního amerického akciového indexu S&P 500 a podíl COINů se od začátku roku zvýšil o téměř tři procenta. Útok zatím neměl zásadní negativní dopad na cenu akcií, což dokazuje odolnost společnosti ve složitém tržním prostředí.
Pro více podrobností o tomto incidentu si můžete přečíst zprávy z BTC ECHO a Cointelegraph vidět.