Ieškinys prieš Coinbase: 70 000 klientų paveikė saugumo spraga!

Ieškinys prieš Coinbase: 70 000 klientų paveikė saugumo spraga!

2025 m. gegužės 23 d. buvo paskelbta, kad kriptovaliutų birža Coinbase susiduria su ieškiniu, pateiktu Meino generalinei prokuratūrai. To priežastis – ataka, kuri paveikė beveik 70 000 klientų ir įvyko 2024 m. gruodžio 26 d., tačiau buvo aptikta tik 2025 m. gegužės 11 d. Ieškovai teigia, kad Coinbase turėjo anksčiau informuoti paveiktus vartotojus apie saugos pažeidžiamumą, kad būtų sumažinta jų žala. Generalinis direktorius Brianas Armstrongas situaciją komentavo gegužės 15 d., pabrėždamas priemones, kurių imamasi platformai apsaugoti.

Incidento tyrimas rodo, kad Coinbase palaikymo įrankiai suteikia tik ribotą prieigą prie klientų informacijos. Nors slaptažodžiai, privatūs raktai ar lėšos neturi įtakos, klientų aptarnavimo atstovai turėjo prieigą prie asmeninės informacijos, tokios kaip vardai, gimimo datos ir adresai. Tai kelia socialinės inžinerijos atakų, per kurias nusikaltėliai bando gauti neskelbtiną informaciją, riziką.

Išpuolio kilmė ir pasekmės

Ataka atnešė 400 milijonų dolerių nuostolių, praneša „Bloomberg“. Buvo nustatyta, kad kibernetiniai gangsteriai bandė inicijuoti prievartavimą už 20 mln. Norėdami tai pasiekti, jie užsienyje samdė pagalbinį personalą, kuris buvo papirktas, kad šnipinėtų vidinius duomenis. Be to, išorės veikėjai susisiekė su keliais klientų aptarnavimo rangovais, kad pasiektų Coinbase vidines sistemas.

Nors tiesiogiai nukentėjo mažiau nei 1 % Coinbase vartotojų, dėl vagystės buvo gauta nedidelė paskyros duomenų grupė. „Coinbase“ patvirtino, kad pavogtuose duomenyse nebuvo slaptažodžių ar privačių raktų. Nepaisant to, po vagystės užpuolikai pareikalavo 20 milijonų dolerių vertės Bitcoin, kad pažeidžiamumas būtų paslaptyje. Tačiau Coinbase atmetė šį reikalavimą ir vietoj to pasiūlė 20 milijonų dolerių atlygį už informaciją apie nusikaltėlius.

Kompensacinės priemonės

Siekdama padėti nukentėjusiems vartotojams, kurie patartina siuntė kriptovaliutas sukčiavimo sukčiams, Coinbase planuoja skirti kompensaciją. Numatoma šių priemonių kaina yra nuo 180 iki 400 mln. Šis įvertinimas buvo atskleistas metinėje ataskaitoje, pateiktoje JAV vertybinių popierių ir biržos komisijai gegužės 15 d.

Siekdama išvengti incidentų ateityje, „Coinbase“ ketina pertvarkyti savo vidinius duomenų valdymo procesus ir pertvarkyti dalis klientų aptarnavimo. Incidentas pabrėžia didėjančią socialinės inžinerijos metodų grėsmę, kuri kelia vis didesnį pavojų Coinbase vartotojams. Saugumo analitikas apskaičiavo, kad per savaitę iki gegužės 7 d. per sukčiavimo atakas nusikaltėliai pavogė apie 45 mln.

Nepaisant iššūkių ir atakos, „Coinbase“ žvelgia į sėkmingus 2025 metus. Bendrovė buvo įtraukta į JAV pirmaujantį akcijų indeksą S&P 500, o COIN dalis nuo metų pradžios išaugo beveik trimis procentais. Ataka iki šiol neturėjo didelės neigiamos įtakos akcijų kainai, o tai rodo įmonės atsparumą sunkioje rinkos aplinkoje.

Norėdami gauti daugiau informacijos apie šį įvykį, galite perskaityti pranešimus iš BTC ECHO ir Kointelegrafas žr.