Per a Coinbase ellen: 70 000 ügyfelet érint a biztonsági hiányosság!

Per a Coinbase ellen: 70 000 ügyfelet érint a biztonsági hiányosság!

2025. május 23-án bejelentették, hogy a Coinbase kriptotőzsde ellen pert indítottak a Maine-i Főügyészségnél. Ennek oka egy közel 70 000 ügyfelet érintő támadás, amely 2024. december 26-án történt, de csak 2025. május 11-én fedezték fel. A felperesek azzal érvelnek, hogy a Coinbase-nek korábban tájékoztatnia kellett volna az érintett felhasználókat a biztonsági résről, hogy minimalizálja a kárukat. Brian Armstrong vezérigazgató május 15-én kommentálta a helyzetet, hangsúlyozva a platform biztonsága érdekében tett intézkedéseket.

Az incidens vizsgálata azt mutatja, hogy a Coinbase támogatási eszközei csak korlátozott hozzáférést tesznek lehetővé az ügyfelek információihoz. Bár a jelszavakat, magánkulcsokat vagy pénzeszközöket ez nem érinti, az ügyfélszolgálati képviselők hozzáfértek olyan személyes adatokhoz, mint a nevek, születési dátumok és címek. Ez magában foglalja a social engineering támadások kockázatát, amelyeken keresztül a bűnözők érzékeny információkhoz próbálnak hozzájutni.

A támadás eredete és hatásai

A Bloomberg jelentése szerint a támadás 400 millió dolláros veszteséget okozott. Kiderült, hogy a kibergengszterek 20 millió dolláros zsarolási kísérletet próbáltak kezdeményezni. Ennek érdekében külföldre toboroztak kisegítő személyzetet, akiket megvesztegettek azért, hogy belső adatok után kémkedjenek. Ezenkívül a külső szereplők több ügyfélszolgálati vállalkozóval is kapcsolatba léptek, hogy hozzáférjenek a Coinbase belső rendszereihez.

Bár a Coinbase-felhasználók kevesebb mint 1%-a érintett közvetlenül, a lopás eredményeként a fiókadatok egy kis csoportja került elő. A Coinbase megerősítette, hogy az ellopott adatok nem tartalmaztak jelszavakat vagy privát kulcsokat. Ennek ellenére a lopás után a támadók 20 millió dollár értékű Bitcoint követeltek, hogy titokban tartsák a sebezhetőséget. A Coinbase azonban elutasította ezt a követelést, és ehelyett 20 millió dollár jutalmat ajánlott fel az elkövetőkkel kapcsolatos információkért.

Kompenzációs intézkedések

A Coinbase kompenzációt tervez, hogy segítse az érintett felhasználókat, akik tanácsosan küldtek kriptovalutákat adathalász csalóknak. Ezen intézkedések becsült költsége 180 és 400 millió dollár között van. Ezt a becslést az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez május 15-én benyújtott éves jelentés ismertette.

A jövőbeni incidensek megelőzése érdekében a Coinbase át kívánja alakítani belső adatkezelési folyamatait, és átstrukturálja ügyfélszolgálatának egyes részeit. Az incidens rávilágít a social engineering módszerek növekvő fenyegetésére, amelyek egyre inkább veszélyeztetik a Coinbase felhasználóit. Egy biztonsági elemző becslése szerint az elkövetők körülbelül 45 millió dollárt loptak el adathalász támadásokkal a május 7-ét megelőző héten, és a Coinbase felhasználói évente több mint 300 millió dollárt veszíthetnek az ilyen csalások miatt.

A kihívások és a támadás ellenére a Coinbase sikeres 2025-re tekint vissza. A cég bekerült az Egyesült Államok vezető S&P 500 részvényindexe, és a COIN részesedése közel három százalékkal nőtt az év eleje óta. A támadásnak eddig nem volt jelentős negatív hatása a részvény árfolyamára, ami jól mutatja a társaság ellenálló képességét a nehéz piaci környezetben.

Az incidensről bővebben a riportokban olvashat BTC ECHO és Cointelegraph lásd.