Suche
Mein Konto
Oikeusjuttu Coinbasea vastaan: tietoturvavaje vaikuttaa 70 000 asiakkaaseen!
Coinbasea vastaan on nostettu oikeusjuttu, koska tietohyökkäys vaikuttaa 70 000 asiakkaaseen. Painopisteenä ovat turvallisuusaukot ja taloudelliset seuraukset.
Oikeusjuttu Coinbasea vastaan: tietoturvavaje vaikuttaa 70 000 asiakkaaseen!
23. toukokuuta 2025 ilmoitettiin, että salauspörssi Coinbase oli edessään Maine Attorney General's Officessa nostettu kanne. Syynä tähän on hyökkäys, joka vaikutti lähes 70 000 asiakkaaseen ja joka tapahtui 26.12.2024, mutta havaittiin vasta 11.5.2025. Kantajat väittävät, että Coinbasen olisi pitänyt informoida käyttäjiä tietoturvahaavoittuvuudesta aiemmin, jotta heidän vahingonsa voitaisiin minimoida. Toimitusjohtaja Brian Armstrong kommentoi tilannetta 15. toukokuuta ja korosti toimenpiteitä alustan turvaamiseksi.
Tapauksen tutkinta osoittaa, että Coinbasen tukityökalut sallivat vain rajoitetun pääsyn asiakastietoihin. Vaikka tämä ei vaikuta salasanoihin, yksityisiin avaimiin tai varoihin, asiakaspalvelun edustajilla oli pääsy henkilökohtaisiin tietoihin, kuten nimiin, syntymäpäiviin ja osoitteisiin. Tämä aiheuttaa sosiaalisten manipulointihyökkäysten riskin, jonka kautta rikolliset yrittävät saada arkaluonteisia tietoja.
Hyökkäyksen alkuperä ja vaikutukset
Hyökkäys aiheutti arviolta 400 miljoonan dollarin tappiot, Bloomberg raportoi. Havaittiin, että kybergangsterit yrittivät aloittaa 20 miljoonan dollarin kiristysyrityksen. Tämän saavuttamiseksi he palkkasivat ulkomailta tukihenkilöstöä, jotka lahjottiin vakoilemaan sisäisiä tietoja. Lisäksi ulkopuoliset toimijat ottivat yhteyttä useisiin asiakastukiurakoitsijoihin päästäkseen Coinbasen sisäisiin järjestelmiin.
Vaikka vaikutus kohdistui suoraan alle 1 prosenttiin Coinbasen käyttäjistä, varkauden seurauksena saatiin pieni joukko tilitietoja. Coinbase vahvisti, että varastetut tiedot eivät sisältäneet salasanoja tai yksityisiä avaimia. Siitä huolimatta, varkauden jälkeen hyökkääjät vaativat 20 miljoonan dollarin arvosta Bitcoinia pitääkseen haavoittuvuuden salassa. Coinbase kuitenkin hylkäsi tämän vaatimuksen ja tarjosi sen sijaan 20 miljoonan dollarin palkkion tekijöitä koskevista tiedoista.
Korvaustoimenpiteet
Coinbase aikoo tarjota korvauksia auttaakseen käyttäjiä, jotka ovat suositelleet lähettäneet kryptovaluuttoja phishing-huijareille. Näiden toimenpiteiden arvioidut kustannukset ovat 180–400 miljoonaa dollaria. Tämä arvio julkistettiin vuosiraportissa, joka jätettiin Yhdysvaltain arvopaperi- ja pörssikomitealle 15. toukokuuta.
Tulevien tapausten estämiseksi Coinbase aikoo uudistaa sisäisiä tiedonhallintaprosessejaan ja järjestää uudelleen osia asiakastuesta. Tapaus korostaa sosiaalisten manipulointimenetelmien kasvavaa uhkaa, jotka vaarantavat yhä enemmän Coinbase-käyttäjiä. Tietoturva-analyytikko arvioi, että tekijät varastivat noin 45 miljoonaa dollaria tietojenkalasteluhyökkäysten kautta toukokuun 7. päivää edeltäneen viikon aikana, ja Coinbase-käyttäjät voivat menettää yli 300 miljoonaa dollaria vuodessa tällaisille huijauksille.
Haasteista ja hyökkäyksestä huolimatta Coinbase näyttää menestyksekkäältä vuodelta 2025. Yhtiö pääsi mukaan Yhdysvaltain johtavaan osakeindeksiin S&P 500 ja COIN-osuus on noussut lähes kolme prosenttia vuoden alusta. Hyökkäyksellä ei ole toistaiseksi ollut merkittävää negatiivista vaikutusta osakekurssiin, mikä on osoitus yhtiön kestävyydestä vaikeassa markkinaympäristössä.
Lisätietoja tästä tapauksesta voit lukea raporteista BTC ECHO ja Coinlengraph katso.