Tužba protiv Coinbasea: 70.000 kupaca pogođeno sigurnosnim jazom!

Tužba protiv Coinbasea: 70.000 kupaca pogođeno sigurnosnim jazom!

23. svibnja 2025. objavljeno je da se kripto mjenjačnica Coinbase suočava s tužbom podnesenom Uredu državnog odvjetnika Mainea. Razlog tome je napad koji je zahvatio gotovo 70.000 kupaca i dogodio se 26. prosinca 2024., ali je otkriven tek 11. svibnja 2025. Tužitelji tvrde da je Coinbase trebao ranije obavijestiti pogođene korisnike o sigurnosnoj ranjivosti kako bi se njihova šteta svela na minimum. CEO Brian Armstrong komentirao je situaciju 15. svibnja, ističući mjere koje se poduzimaju kako bi se osigurala platforma.

Istraga incidenta pokazuje da Coinbaseovi alati za podršku dopuštaju samo ograničen pristup informacijama o korisnicima. Iako to ne utječe na lozinke, privatne ključeve ili sredstva, predstavnici korisničke službe imali su pristup osobnim podacima kao što su imena, datumi rođenja i adrese. To predstavlja rizik od napada društvenog inženjeringa putem kojih kriminalci pokušavaju doći do osjetljivih informacija.

Podrijetlo i posljedice napada

Napad je rezultirao procijenjenim gubicima od 400 milijuna dolara, izvještava Bloomberg. Otkriveno je da su cyber gangsteri pokušavali pokrenuti pokušaj iznude za 20 milijuna dolara. Kako bi to postigli, regrutirali su pomoćno osoblje u inozemstvu koje je podmićeno da špijunira interne podatke. Osim toga, vanjski akteri kontaktirali su nekoliko izvođača korisničke podrške kako bi pristupili internim sustavima Coinbasea.

Iako je manje od 1% korisnika Coinbasea bilo izravno pogođeno, krađa je rezultirala dobivanjem male skupine podataka o računu. Coinbase je potvrdio da ukradeni podaci ne uključuju lozinke ili privatne ključeve. Unatoč tome, nakon krađe, napadači su tražili Bitcoin u vrijednosti od 20 milijuna dolara kako bi zadržali tajnu ranjivosti. Međutim, Coinbase je odbio ovaj zahtjev i umjesto toga ponudio nagradu od 20 milijuna dolara za informacije o počiniteljima.

Mjere kompenzacije

Kako bi pomogao pogođenim korisnicima koji su preporučljivo slati kriptovalute prevarantima za krađu identiteta, Coinbase planira osigurati naknadu. Procijenjeni trošak ovih mjera je između 180 i 400 milijuna dolara. Ova je procjena objavljena u godišnjem izvješću podnesenom američkoj Komisiji za vrijednosne papire i burzu 15. svibnja.

Kako bi spriječio buduće incidente, Coinbase namjerava revidirati svoje interne procese upravljanja podacima i restrukturirati dijelove korisničke podrške. Incident naglašava rastuću prijetnju metoda društvenog inženjeringa koje sve više ugrožavaju korisnike Coinbasea. Sigurnosni analitičar procjenjuje da su počinitelji ukrali oko 45 milijuna dolara kroz phishing napade u tjednu koji je prethodio 7. svibnja, pri čemu bi korisnici Coinbasea potencijalno gubili više od 300 milijuna dolara godišnje zbog takvih prijevara.

Unatoč izazovima i napadu, Coinbase se osvrće na uspješnu 2025. godinu. Tvrtka je uvrštena u vodeći američki burzovni indeks S&P 500, a udio COIN-a porastao je za gotovo tri posto od početka godine. Napad do sada nije imao veći negativan utjecaj na cijenu dionice, što pokazuje otpornost tvrtke u teškom tržišnom okruženju.

Za više detalja o ovom incidentu možete pročitati izvješća iz BTC ECHO i Cointelegraph vidjeti.