Kohtuasi Coinbase'i vastu: 70 000 klienti on mõjutanud turvapuudus!

Kohtuasi Coinbase'i vastu: 70 000 klienti on mõjutanud turvapuudus!

23. mail 2025 teatati, et krüptobörsi Coinbase ees on kohtuasi, mis on esitatud Maine'i peaprokuratuurile. Selle põhjuseks on ligi 70 000 klienti mõjutanud rünnak, mis leidis aset 26. detsembril 2024, kuid avastati alles 11. mail 2025. Hagejad väidavad, et Coinbase oleks pidanud mõjutatud kasutajaid turvanõrkusest varem teavitama, et nende kahju minimeerida. Tegevjuht Brian Armstrong kommenteeris olukorda 15. mail, rõhutades platvormi turvalisuse tagamiseks rakendatavaid meetmeid.

Juhtumi uurimine näitab, et Coinbase'i tugitööriistad võimaldavad vaid piiratud juurdepääsu klienditeabele. Kuigi paroole, privaatvõtmeid ega rahalisi vahendeid see ei mõjuta, oli klienditeenindajatel juurdepääs isiklikule teabele, nagu nimed, sünnikuupäevad ja aadressid. See kujutab endast sotsiaalse manipuleerimise rünnakute ohtu, mille kaudu kurjategijad püüavad hankida tundlikku teavet.

Rünnaku päritolu ja tagajärjed

Rünnak tõi hinnanguliselt 400 miljoni dollari suuruse kahju, vahendab Bloomberg. Avastati, et kübergängsterid üritasid algatada 20 miljoni dollari suuruse väljapressimiskatse. Selle saavutamiseks värbasid nad välismaalt abipersonali, kes said altkäemaksu siseandmete järele luuramiseks. Lisaks võtsid välised osalejad ühendust mitme klienditoe töövõtjaga, et pääseda juurde Coinbase'i sisesüsteemidele.

Kuigi vähem kui 1% Coinbase'i kasutajatest oli otseselt mõjutatud, saadi varguse tulemusel väike rühm kontoandmeid. Coinbase kinnitas, et varastatud andmed ei sisaldanud paroole ega privaatvõtmeid. Sellest hoolimata nõudsid ründajad pärast vargust 20 miljoni dollari väärtuses Bitcoini, et haavatavus saladuses hoida. Coinbase lükkas selle nõudmise aga tagasi ja pakkus kurjategijate kohta teabe eest 20 miljonit dollarit.

Hüvitismeetmed

Et aidata mõjutatud kasutajaid, kes on soovitavalt andmepüügipetturitele krüptovaluutasid saatnud, plaanib Coinbase maksta hüvitist. Nende meetmete hinnanguline maksumus on 180–400 miljonit dollarit. See hinnang avalikustati USA väärtpaberi- ja börsikomisjonile 15. mail esitatud aastaaruandes.

Tulevaste vahejuhtumite vältimiseks kavatseb Coinbase oma sisemisi andmehaldusprotsesse põhjalikult muuta ja osa klienditoest ümber korraldada. Juhtum toob esile sotsiaalse manipuleerimise meetodite kasvava ohu, mis ohustab Coinbase'i kasutajaid üha enam. Turvaanalüütiku hinnangul varastasid kurjategijad 7. maini eelnenud nädalal andmepüügirünnakute kaudu umbes 45 miljonit dollarit, kusjuures Coinbase'i kasutajad võivad selliste pettuste tõttu kaotada rohkem kui 300 miljonit dollarit aastas.

Vaatamata väljakutsetele ja rünnakule vaatab Coinbase tagasi edukale 2025. aastale. Ettevõte arvati USA juhtivasse aktsiaindeksisse S&P 500 ning COINi aktsia on aasta algusest kasvanud ligi kolm protsenti. Rünnak pole aktsiahinnale seni suurt negatiivset mõju avaldanud, näidates ettevõtte vastupidavust keerulises turukeskkonnas.

Selle juhtumi kohta lisateabe saamiseks võite lugeda aruandeid BTC ECHO ja Münditelegraaf vaata.