Μήνυση κατά της Coinbase: 70.000 πελάτες επηρεάζονται από το κενό ασφαλείας!

Μήνυση κατά της Coinbase: 70.000 πελάτες επηρεάζονται από το κενό ασφαλείας!

Στις 23 Μαΐου 2025, ανακοινώθηκε ότι το ανταλλακτήριο κρυπτογράφησης Coinbase αντιμετώπιζε μήνυση που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν. Ο λόγος για αυτό είναι μια επίθεση που επηρέασε σχεδόν 70.000 πελάτες και έλαβε χώρα στις 26 Δεκεμβρίου 2024, αλλά δεν ανακαλύφθηκε μέχρι τις 11 Μαΐου 2025. Οι ενάγοντες υποστηρίζουν ότι η Coinbase έπρεπε να είχε ενημερώσει τους επηρεαζόμενους χρήστες σχετικά με την ευπάθεια ασφαλείας νωρίτερα, προκειμένου να ελαχιστοποιηθεί η ζημιά τους. Ο Διευθύνων Σύμβουλος Μπράιαν Άρμστρονγκ σχολίασε την κατάσταση στις 15 Μαΐου, δίνοντας έμφαση στα μέτρα που λαμβάνονται για την ασφάλεια της πλατφόρμας.

Η έρευνα για το συμβάν δείχνει ότι τα εργαλεία υποστήριξης της Coinbase επιτρέπουν μόνο περιορισμένη πρόσβαση σε πληροφορίες πελατών. Ενώ οι κωδικοί πρόσβασης, τα ιδιωτικά κλειδιά ή τα χρήματα δεν επηρεάζονται, οι εκπρόσωποι της εξυπηρέτησης πελατών είχαν πρόσβαση σε προσωπικές πληροφορίες, όπως ονόματα, ημερομηνίες γέννησης και διευθύνσεις. Αυτό εγκυμονεί τον κίνδυνο επιθέσεων κοινωνικής μηχανικής μέσω των οποίων οι εγκληματίες προσπαθούν να αποκτήσουν ευαίσθητες πληροφορίες.

Προέλευση και επιπτώσεις της επίθεσης

Η επίθεση οδήγησε σε εκτιμώμενες απώλειες 400 εκατομμυρίων δολαρίων, αναφέρει το Bloomberg. Ανακαλύφθηκε ότι οι γκάνγκστερ του κυβερνοχώρου προσπαθούσαν να ξεκινήσουν μια απόπειρα εκβιασμού για 20 εκατομμύρια δολάρια. Για να το πετύχουν αυτό, προσέλαβαν βοηθητικό προσωπικό στο εξωτερικό, το οποίο δωροδοκήθηκε για να κατασκοπεύσει εσωτερικά δεδομένα. Επιπλέον, εξωτερικοί παράγοντες επικοινώνησαν με αρκετούς εργολάβους υποστήριξης πελατών για πρόσβαση στα εσωτερικά συστήματα της Coinbase.

Αν και λιγότερο από το 1% των χρηστών του Coinbase επηρεάστηκαν άμεσα, η κλοπή είχε ως αποτέλεσμα τη λήψη μιας μικρής ομάδας δεδομένων λογαριασμού. Η Coinbase επιβεβαίωσε ότι τα κλεμμένα δεδομένα δεν περιελάμβαναν κωδικούς πρόσβασης ή ιδιωτικά κλειδιά. Ωστόσο, μετά την κλοπή, οι επιτιθέμενοι ζήτησαν Bitcoin αξίας 20 εκατομμυρίων δολαρίων για να κρατήσουν μυστική την ευπάθεια. Ωστόσο, η Coinbase απέρριψε αυτή την απαίτηση και αντί αυτού πρόσφερε ανταμοιβή 20 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τους δράστες.

Αντισταθμιστικά μέτρα

Για να βοηθήσει τους επηρεαζόμενους χρήστες που έστελναν κρυπτονομίσματα σε απατεώνες phishing, η Coinbase σχεδιάζει να παράσχει αποζημίωση. Το εκτιμώμενο κόστος αυτών των μέτρων είναι μεταξύ 180 και 400 εκατομμυρίων δολαρίων. Αυτή η εκτίμηση αποκαλύφθηκε σε ετήσια έκθεση που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ στις 15 Μαΐου.

Για την αποφυγή μελλοντικών συμβάντων, η Coinbase σκοπεύει να αναθεωρήσει τις εσωτερικές διαδικασίες διαχείρισης δεδομένων και να αναδιαρθρώσει τμήματα της υποστήριξης πελατών της. Το περιστατικό υπογραμμίζει την αυξανόμενη απειλή των μεθόδων κοινωνικής μηχανικής που θέτουν ολοένα και περισσότερο σε κίνδυνο τους χρήστες του Coinbase. Ένας αναλυτής ασφαλείας υπολόγισε ότι οι δράστες έκλεψαν περίπου 45 εκατομμύρια δολάρια μέσω επιθέσεων phishing την εβδομάδα που προηγείται της 7ης Μαΐου, με τους χρήστες του Coinbase να χάνουν δυνητικά περισσότερα από 300 εκατομμύρια δολάρια ετησίως σε τέτοιες απάτες.

Παρά τις προκλήσεις και την επίθεση, η Coinbase ανατρέχει σε ένα επιτυχημένο 2025. Η εταιρεία συμπεριλήφθηκε στον κορυφαίο χρηματιστηριακό δείκτη των ΗΠΑ S&P 500 και το μερίδιο COIN έχει αυξηθεί σχεδόν κατά 3% από την αρχή του έτους. Η επίθεση δεν είχε μέχρι στιγμής σημαντικό αρνητικό αντίκτυπο στην τιμή της μετοχής, αποδεικνύοντας την ανθεκτικότητα της εταιρείας σε ένα δύσκολο περιβάλλον αγοράς.

Για περισσότερες λεπτομέρειες σχετικά με αυτό το περιστατικό μπορείτε να διαβάσετε τις αναφορές από BTC ECHO και Cointelegraph βλέπω.